В этом посте вы впервые погрузитесь в мир эксплойтинга браузеров, рассмотрим несколько тем, которые были необходимы для освоения фундаментальных знаний.
— В основном, изучим внутреннюю работу JavaScript и V8, разберёмся, что такое объекты map и shape, базовые оптимизации памяти, также затронем тему конвейера компилятора, интерпретатора байт-кода и оптимизации кода.
#V8 #Chrome #Exploit #JavaScript #BugHunting |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍46🔥8🤔6❤3👏3🕊1
В этом посте мы углубимся в исследование конвейера компилятора V8. Изучим предназначение Ignition, Sparkplug и TurboFan в конвейере и рассмотрели такие темы, как байт-код V8, компиляция и оптимизация кода.
— Если вы ещё не прочли предыдущий пост, то крайне рекомендуем это сделать. В противном случае вы можете запутаться, поскольку мы продолжаем изучение на основе знаний из первой части, расширяя их.
#V8 #Chrome #Exploit #JavaScript #BugHunting |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍39🔥6👏3❤1🤔1
В этой части сосредоточимся на анализе и эксплойтинге уязвимости JIT-компилятора в TurboFan CVE-2018-17463. Эта уязвимость возникла из-за ненадлежащего моделирования побочных эффектов операции
JSCreateObject на этапе понижающей оптимизации. — Прежде чем мы приступим к эксплойтингу этого бага, нужно изучить фундаментальные примитивы эксплойтинга браузеров, такие как
addrOf и fakeObj, а также узнать, как можно использовать этот баг для эксплойтинга type confusion.#V8 #Chrome #Exploit #JavaScript #BugHunting |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍47🔥8❤6🤔1
Этичный Хакер
Google устранил критическую уязвимость в браузере Chrome, которая была обнаружена в ходе соревнования Pwn2Own 2024 в Ванкувере. Уязвимость CVE-2024-3159 связана с ошибкой чтения за пределами границ памяти (Out-of-bounds) в движке JavaScript V8 и может привести к несанкционированному доступу к данным или сбоям в работе браузера.
— Исследователи из Palo Alto Networks Эдуард Бошин и Тао Ян продемонстрировали эксплуатацию уязвимости на конкурсе, успешно обойдя защиту движка V8 с помощью сложной атаки, что позволило им выполнить произвольный код в браузерах Google Chrome и Microsoft Edge.
- Эксплойтинг браузера Chrome, часть 1: введение в V8 и внутреннее устройство JavaScript
- Эксплойтинг браузера Chrome, часть 2: знакомство с Ignition, Sparkplug и компиляцией JIT в TurboFan
- Эксплойтинг браузера Chrome, часть 3: анализ и эксплойт уязвимости CVE-2018-17463
#News #Chrome #CVE #0day #V8 |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36🔥11❤7
Уязвимость получила идентификатор CVE-2024-4671 и классифицируется как ошибка использования памяти после освобождения (use-after-free) в компоненте, ответственном за визуализацию веб-контента.
Сведения об уязвимости были переданы в Google анонимом 7 мая 2024 года. Пользователям срочно рекомендуется обновить Chrome до версии 124.0.6367.201/.202 для Windows и macOS и до версии 124.0.6367.201 для Linux.
Вначале апреля на Pwn2Own в Ванкувере уже находили уязвимость связанную с доступом за пределами границ памяти в V8 и WebAssembly.
#Chrome #CVE |
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯37👍17❤9🔥2👏1🤔1
Яндекс Браузер обошел популярные браузеры в обнаружении фишинга
Эксперты Softline провели исследование и проанализировали, как 6 браузеров — Firefox, Edge, Safari, Opera, Яндекс Браузер и Google Chrome — ловят фишинг. Тестирование проводилось на платформах Windows, Android и iOS. Браузеры проанализировали 100 недавно появившихся фишинговых сайтов, которые после проверки блокировались.
Лучше всего себя показал Яндекс Браузер — он обнаружил в семь раз больше сайтов чем Chrome, который отреагировал на 9 фишинговых сайтов. Третье место поделили Firefox и Edge — оба браузера обнаружили по 5 фишинговых страниц из 100.
#News #Chrome Этичный хакер
Эксперты Softline провели исследование и проанализировали, как 6 браузеров — Firefox, Edge, Safari, Opera, Яндекс Браузер и Google Chrome — ловят фишинг. Тестирование проводилось на платформах Windows, Android и iOS. Браузеры проанализировали 100 недавно появившихся фишинговых сайтов, которые после проверки блокировались.
Лучше всего себя показал Яндекс Браузер — он обнаружил в семь раз больше сайтов чем Chrome, который отреагировал на 9 фишинговых сайтов. Третье место поделили Firefox и Edge — оба браузера обнаружили по 5 фишинговых страниц из 100.
#News #Chrome Этичный хакер
😁53👍33🔥11🤔10🤯5👏3🕊1
Представили новый вид атаки «TIKTAG», нацеленную на Memory Tagging Extension в архитектуре ARM. Атака позволяет обойти защитный механизм с вероятностью успеха более 95%.
Memory Tagging Extension была введена для предотвращения повреждений памяти. Она использует 4-битные теги для 16-байтных блоков памяти, чтобы защитить от атак на целостность памяти, проверяя соответствие тегов указателей и памяти.
· TIKTAG-v1 использует спекулятивное сжатие в предсказании ветвлений и предвыборке данных процессора. Этот инструмент эффективен против ядра Linux, особенно в функциях, связанных со спекулятивным доступом к памяти.
· TIKTAG-v2 использует механизм перенаправления данных в спекулятивном исполнении, когда значение сохраняется по адресу памяти и немедленно загружается с этого же адреса.
— Исследователи продемонстрировали эффективность TIKTAG-v2 против браузера Google Chrome, особенно его движка V8 JavaScript, что открывает путь для эксплуатации уязвимостей повреждения памяти в процессе рендеринга.
#News #Linux #Chrome #ARM #MTE |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🤯10❤3🔥3
Вчера на одном из киберпреступных форумов на продажу был выставлен эксплойт для zero-day уязвимости в Google Chrome, позволяющий, со слов «ctf», выйти за пределы песочницы браузера и выполнить вредоносный код на компьютере пользователя.
— По заверениям «ctf», работа эксплойта была успешно протестирована в версиях Chrome 126.0.6478.126 и 126.0.6478.127, запущенных в Windows 10 21H1 и 21H2. Однако, есть вероятность, что успешная эксплуатация возможна и в других версиях браузера, на иных версиях Windows.
#News #Chrome #0day #RCE |
Please open Telegram to view this post
VIEW IN TELEGRAM
❤32🤯18👍14
На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовалась в атаках.
— Уязвимость получила идентификатор CVE-2024-7971 и была обнаружена в JavaScript-движке V8. Известно, что проблему нашли спецы Microsoft Threat Intelligence Center и Microsoft Security Response Center, и она относится к типу type confusion.
#News #0day #Chrome |
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍12🤯4🔥3😁3
Chromium — это кроссплатформенный браузер с открытым исходным кодом для быстрого и безопасного доступа в сеть Интернет. Разработчики заявляют о нём как об одном из самых быстрых, надёжных и безопасных инструментов для доступа в Интернет
— Проект под названием Supporters of Chromium-Based Browsers нацелен на создание устойчивой экосистемы открытого кода для Chromium и финансовую поддержку разработчиков, готовых внести вклад в развитие проекта
Chromium стал основой для множества браузеров, включая Microsoft Edge, Brave, Opera и Vivaldi. Вместе с Chrome они занимают около 68% мирового рынка браузеров
#Google #Linux #OpenSource #Chrome |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍48😁26🤔16❤5👏3🤯3🕊2😱1