Explorando uma Use-After-Free no mecanismo de navegador Ladybird do SerenityOS

Tags populares：

Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Explorando uma Use-After-Free no mecanismo de navegador Ladybird do SerenityOS

2025-05-01

Uma vulnerabilidade Use-After-Free (UAF) foi descoberta no mecanismo JavaScript LibJS do Ladybird, um mecanismo de navegador do projeto SerenityOS. Essa vulnerabilidade decorre do gerenciamento inadequado do buffer de argumentos do interpretador, permitindo que atacantes a acionem com um objeto de função proxy malicioso e um manipulador `[[Get]]`. A exploração desse UAF concede primitivas de leitura/escrita arbitrárias, culminando em execução de código — demonstrado pela execução de `/calc`. A vulnerabilidade foi encontrada usando o fuzzer Fuzzilli e explorada por meio de uma série de etapas envolvendo vazamento de memória e falsificação de objetos.

(jessie.cafe)

Desenvolvimento

Aceleração de inicialização do Microsoft Office: inicialização mais rápida, PC mais lento?

Segurança alimentar na América: Uma batalha contra mentiras e história