区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > Pol币 > 正文

CHRO:独家揭秘通过泄露Sentinel Value绕过Chrome v8 HardenProtect_KREX

作者:

时间:

前言

Sentinelvalue(又名flagvalue/tripvalue/roguevalue/signalvalue/dummydata)是算法中的一个特殊值,通常在循环或递归算法中作为终止条件的特殊值存在。Chrome源码中有很多Sentinelvalue。from-leaking-thehole-to-chrome-renderer-rce和TheHoleNewWorld-howasmallleakwillsinkagreatbrowser(CVE-2021-38003)中,都介绍了如何通过泄露TheHole对象实现CVE-2021-38003和CVE-2022–1364的沙箱内任意代码执行。在我们发文阐述该缓解绕过大概一周后,谷歌团队也迅速把这两个在野CVE同步更新到了github上。时间节点如下:

因此,在edi范围内,可以任意读写。在具体做skype的exp时,虽然此时我们没有地址压缩带来内存读写的便利,且skype开启了aslr。但由于该文件太大,直接放在4GB内存中,黑客只需要对某个固定地址进行读写,便可以一个极大的概率读写skype文件中的内容。结合PE解析等传统思路,不难完成整个漏洞利用链。基于此,我们无法保证黑客不能在短时间内完成整个利用链的适配。

这次PatchGap实际上不止需要排查Issue1352549,由于一个新的绕过方法的公开,直接导致了类似Issue1314616和Issue1216437的利用难度大幅度降低,黑客几乎不需要花费任何研究成本,即可实现以往任何泄露uninitialized_oddball漏洞的完整利用,包括谷歌clusterfuzz提交的所有Issue中类似的漏洞。

总结

本文仅抛砖引玉,粗略来谈通过泄露Sentinelvalue中的uninitialized_Oddball来实现任意读原语。如第二部分所示,v8中的Sentinelvalue还有很多,实际上我们在测试Sentinelvalue的时候,也会经常容易遇到崩溃,不乏有非int3的崩溃出现。由于Uninitialized_Oddball和TheHole均已被证明可以在v8中实现环节绕过,我们有充分的理由怀疑其他Sentinelvalue也可能导致类似问题。

这也给我们一点提示:

01-其他uninitialized_Oddball泄露是否会轻松实现v8的RCE;

02-我们已经看到,谷歌会迅速将TheHole绕过进行修复,我们也看到利用垃圾回收实现ASLR绕过被长期搁置。这说明类似issue仍处在一个模糊边界,即是否被正式当作安全问题对待。

03-如果02中的问题被当作正式安全问题对待,那么在fuzzer中是否有必要考虑将%TheHole/uninitialized_Oddball等Sentinelvalue作为变量加入,来挖掘其他利用原语;

这里不得不强调的是,无论该类问题是否被正式当作安全问题对待,它都会大大缩减黑客实现完整利用周期。

参考资料

https://bugs.chromium.org/p/chromium/issues/detail?id=1314616

https://bugs.chromium.org/p/chromium/issues/detail?id=1352549

https://bugs.chromium.org/p/chromium/issues/detail?id=1216437

https://starlabs.sg/blog/2022/12-the-hole-new-world-how-a-small-leak-will-sink-a-great-browser-cve-2021-38003/

标签:区块链DBALLREXCHRO区块链是什么意思DBALL价格KREXChronicum

Pol币热门资讯
比特币:Arthur Hayes:FTX的崩溃或已将BTC带入周期底部_htb币加密货币能退款吗

?(以下任何观点仅为作者个人观点,不应作为投资决策的依据,亦不应被解释为从事投资交易的推荐或建议。)眼下的问题是,比特币目前的价格是否已处于“底部”.

ART:Bixin Ventures:NFT市场的未来之路_比特币以太坊最新消息分析

随着越来越多的人进入NFT市场空间,Opensea作为领先的NFT市场的主导地位不断受到挑战。该领域日益激烈的竞争导致了变革趋势,例如X2Y2和MagicEden等市场最初选择放弃版税要求.

NFT:走过荆棘,为 23 年干杯:2022 年 Crypto 行业要事盘点_snft币最新进展

2022年无疑是加密史上最……多事之秋。在这一年里,随着价格的暴跌和2021年过火市场的变淡,行业发生了巨大的变化。在试图盘点这一年来的事迹,有太多的东西需要涉及.

SYS:小狐狸收集隐私引热议,起底全球最大钱包的开发商_ENS

11月23日,ConsenSys更新关于收集用户IP的声明。声明说当用户在MetaMask中使用Infura作为默认RPC?时,将在用户发送交易时收集对应的IP地址和ETH地址.

SEN:Pantera 年终信:从 FTX 崩溃风波来看去中心化系统的必要性_SYS

注:原文来源于PanteraCapital,原文标题《无需信任系统的必要性》,作者DANMOREHEAD、CHIAJENGYANG、JESUSROBLESIII,白泽研究院编译,略有删改.

EFI:如何在迅速增长的Arbitrum生态中建立自己的投资组合?_ALA

Arbitrum是在这个熊市中为数不多的,获得众多影响力的L2之一。想知道如何能够从不断增长的生态系统中获取上升空间?这里是我们在Arbitrum上的投资组合,供你借鉴.