SerenityOS浏览器引擎Ladybird中的Use-After-Free漏洞利用
2025-05-01
SerenityOS项目的Ladybird浏览器引擎在其LibJS JavaScript引擎中存在一个Use-After-Free (UAF)漏洞。该漏洞源于解释器参数缓冲区的错误管理,攻击者可通过精心构造的代理函数对象和恶意`[[Get]]`处理程序触发该漏洞。利用该漏洞,攻击者可以实现任意内存读写,最终获得代码执行权限,例如执行`/calc`命令。研究人员利用Fuzzilli模糊测试工具发现了该漏洞,并通过一系列步骤,包括内存泄露和伪造对象,最终实现了漏洞利用。