文章目录[隐藏]
在《Chakra漏洞调试笔记》1~4中,笔者从ImplicitCall,OpCode Side Effect,MissingValue和Array OOB几个方向分别介绍了Chakra JIT引擎的几个常见攻击面。从近几个月Google Project Zero的bug 列表中可以看到不再有新的Chakra漏洞PoC更新,猜测可能是因为微软将在新版的Edge浏览器中使用Chromium内核,Google Project Zero的挖洞重点不再是Chakra。因此从这篇笔记开始,笔者将尝试对今年Chakra的一些漏洞补丁进行分析,尝试根据补丁复现PoC。这篇笔记选择分析的漏洞是CVE-2019-0861。
根据相关最新法律法规,目前该漏洞本站暂不公开详情
来源:安全客,文章为原文作者独立观点,不代表DONR立场。
本文由 华域联盟 原创撰写:华域联盟 » Chakra漏洞调试笔记5-CVE-2019-0861复现
转载请保留出处和原文链接:https://www.cnhackhy.com/12912.htm
