Google Chrome RCE漏洞 CVE-2024-6507 和 CVE-2024-0517 流程分析(2)

最新推荐文章于 2025-04-17 12:02:15 发布
最新推荐文章于 2025-04-17 12:02:15 发布
阅读量1.4k 收藏 12
点赞数 20
文章标签: chrome 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_87361192/article/details/142428610
版权

本文深入研究了两个在 Google Chrome 的 V8 JavaScript 引擎中发现的漏洞,分别是 CVE-2020-6507 和 CVE-2024-0517。这两个漏洞都涉及 V8 引擎的堆损坏问题,允许远程代码执行。通过EXP HTML部分的内存操作、垃圾回收等流程方式实施利用攻击。

CVE-2020-6507 漏洞存在于 Google Chrome 版本 83.0.4103.106 及之前的版本中,它允许攻击者进行越界写入,从而导致堆损坏。攻击者可以通过构建特定的 HTML 页面触发该漏洞,利用该漏洞可能导致严重的安全问题。

另一方面,CVE-2024-0517 漏洞发现于 Google Chrome 版本 120.0.6099.224 之前的版本,同样存在 V8 引擎的堆损坏问题。攻击者可以通过巧妙设计的 HTML 页面潜在地实施攻击。这个漏洞的修复在 2024 年 1 月的 Chrome 更新中得以解决。

漏洞编号: CVE-2020-6507
漏洞描述: 83.0.4103.106 之前的 Google Chrome 中的 V8 越界写入允许远程攻击者通过精心设计的 HTML 页面潜在地利用堆损坏。

漏洞编号: CVE-2024-0517
漏洞描述: 120.0.6099.224 之前的 Google Chrome 中的 V8 越界写入允许远程攻击者通过精心设计的 HTML 页面潜在地利用堆损坏。

一、了解什么是V8和JavaScript

两个CVE的漏洞都是V8引起那么我们简单认识一下,这个V8到底是什么东西?
答:V8 是 Google 的开源高性能 JavaScript 和 WebAssembly 引擎,用 C++ 编写。它用于 Chrome 和 Node.js 这个V8涉及内容及其的多如果需要完全吸收是需要花时间的,这里我把【Chrome 浏览器利用,第 1 部分:V8 和 JavaScript 内部结构简介】和【Chrome 浏览器利用,第 2 部分:通过 TurboFan 介绍 Ignition、Sparkplug 和 JIT 编译】放出来直接点击跳转到原文观看。

这里在添加一些参考V8的文章的内容【V8 / Chrome 架构阅读列表 - 适用于漏洞研究人员

这张图,是从高层次的角度看到Chrome V8如何工作的完整流程

https://cabulous.medium.com/how-v8-javascript-engine-works-5393832d80a7

下面这张图是“当 V8 编译 JavaScript 代码时,解析器会生成一个抽象语法树。 语法树是JavaScript 代码语法结构的树表示。Ignition(解释器)从该语法树生成字节码。TurboFan,优化编译器,最终获取字节码并从中生成优化的机器代码。”

在这里插入图片描述
如果还是没看懂,那么看这张图或者这篇文章【Chrome V8 Engine - Working】,下图是整个V8引擎的运行流程。
在这里插入图片描述

二、CVE-2020-6507 复现环境:

Win10 + Google Chrome 86.0.4240.75

三、CVE-2020-6507 利用复现:

关闭沙箱安全使用命令进行关闭 ,在正常情况下,浏览器沙箱提供了一个受限制的执行环境,以防止恶意代码对用户系统的损害。关闭沙箱可能会导致浏览器执行环境的变化,使其更容易受到攻击。这在某些情况下可能有助于进行特定类型的漏洞研究和安全测试。

“C:\Program Files\Google\Chrome\Application\chrome.exe” -no-sandbox

最低0.47元/天 解锁文章
【复现】windows Chrome 0day漏洞
qq_43710889的博客
07-05 494
文章目录【复现】windows Chrome 0day漏洞0x01漏洞描述0x02漏洞详情0x03漏洞复现1.首先关闭Chrome浏览器的沙盒模式2.再次打开浏览器,发现出现`-no-sandbox`,3.代码程序4.漏洞复现(打开html) 参考链接: https://www.pwnwiki.org/index.php?title=Windows_Chrome_0day%E6%BC%8F%E6%B4%9E http://pub-shbt.s3.360.cn/cert-public-file/%E3%80
Google Chrome RCE漏洞 CVE-2024-6507 CVE-2024-0517 流程分析
2401_84910943的博客
05-12 1076
/ 将低位整数写入 rwarr[5]// 将高位整数写入 rwarr[4]// 设置 backingStore 函数,用于将两个 32 位整数写入数组 rwarr 中的浮点数元素。// 将泄漏的 WebAssembly 实例地址 base 写入 backingStore 中。// 从 DataView 中获取地址指向的浮点数,即 WebAssembly 的代码入口地址。// 根据偏移地址确定 base 指向的是数组 rwarr 中的哪个元素。// hi: 要写入的高位整数,low: 要写入的低位整数。
CVE-2024-50379漏洞复现
qq_61972142的博客
01-03 4785
CVE-2024-50379:Apache Tomcat 条件竞争文件上传漏洞 Apache Tomcat作为一款开源的servlet容器,在全球范围内被大量的企业以及开发者所使用,用来搭建各类的web应用,其安全性也极其的重要; 目录 1、漏洞介绍 2漏洞影响的版本范围 3、漏洞复现环境搭建 4、复现过程 5、漏洞修复建议 1、漏洞介绍 Apache Tomcat存在着TOCTOU竞争条件的远程代码执行漏洞,该漏洞是因为Apache Tomcat在编译解析jsp期
Chrome漏洞可窃取数据并获得未经授权的访问权限
最新发布
syg6921008的博客
04-17 1085
这些缺陷被识别为CVE-2025-3619CVE-2025-3620,在WindowsMac的135.0.7049.95/.96之前影响Chrome版本,影响Linux的135.0.7049.95/.96。该公司的内部安全工具,包括AddressSanitizer,MemorySantizerlibFuzzer,在发现减轻这些威胁之前,在它们被广泛利用之前发挥了关键作用。一旦被利用,攻击者可能会窃取存储在浏览器中的密码、财务信息其他敏感数据,甚至控制受影响的设备。关键 Chrome 漏洞
Google Chrome RCE漏洞 CVE-2020-6507 CVE-2024-0517 流程分析
黑剑
01-25 3992
Google Chrome 在关闭沙箱安全情况下,通过EXP进行远程代码执行
Chrome漏洞分析与利用(十二)——issue 1315901(CVE-2022-1364)
Anansi的博客
10-20 1431
本以为指向同一块element的FixedArray是在getThis中生成的,但在getThis函数的执行逻辑中并未找到,再结合patch与类似的漏洞cve 2021-21195的漏洞分析,最后发现FixedArray是在OptimizedFrame::Summarize函数中生成的,该函数在创建JSError对象过程中被调用会打包产生错误的函数及其相关对象数据。通过查看POC代码会发现e1,e2中的C,M对象都是是通过C函数获取到的,C函数中通过。
Chrome漏洞分析与利用(十三)——issue-1182647(CVE 2021-21195)漏洞分析
Anansi的博客
11-25 827
由于调用了gc函数,所以在使用d8执行时需要加上–expose-gc 参数,执行后。
Chrome漏洞又出现
我的专栏
10-27 423
   一个开源的浏览器chrome由于它的漏洞百出,很多人放弃了,我也是一样,我用了一个星期后,又回来用FF,IE,看来这个CHROME来势很猛,但后来的劲真的是来足,放弃的人都明白,安全的重要性,这个我考虑过,最后用的还是IE,特别是在支付时,这并不说IE有多么的安全,起码一个成熟的浏览器比不个刚起步的还是好很多,虽然它的速度很快.   这次又曝地址欺骗的安全漏洞,使得很多人对它越来越来没有什么
Google Chrome RCE漏洞 CVE-2024-6507 CVE-2024-0517 流程分析(1)
2401_87361150的博客
09-22 1038
两个CVE漏洞都是V8引起那么我们简单认识一下,这个V8到底是什么东西?答:V8 是 Google 的开源高性能 JavaScript WebAssembly 引擎,用 C++ 编写。它用于 Chrome Node.js 这个V8涉及内容及其的多如果需要完全吸收是需要花时间的,这里我把【Chrome 浏览器利用,第 1 部分:V8 JavaScript 内部结构简介】
Google确认Chrome存在严重漏洞,向20亿用户发出警告:你们需立即更新浏览器
小詹学python的博客
05-09 1778
作者:okay来源:扩展迷EXTFANS近日,Google面向二十亿Chrome浏览器用户推出至关重要的补丁程序,并再次强调大家需要立即更新其浏览器。如果你在Mac,Windows 10...
【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-5274)安全风险通告
smellycat000的专栏
05-24 810
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Google Chrome V8 类型混淆漏洞漏洞编号QVD-2024-20506,CVE-2024-5274公开时间2024-05-24影响量级千万级奇安信评级高危CVSS 3.1分数8.8威胁类型代码执行利用可能性高POC状态未公开在野利用状态已发现EXP状态未公开技术细节状态未公开危害描述:攻击者可通过诱导用户打开恶意链接来利用此漏...
注意了!Chrome浏览器最新高危漏洞曝光
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
04-18 412
????????关注后回复“进群”,拉你进程序员交流群????????来源丨扩展迷EXTFANS4月14日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome远程代码...
Chrome浏览器爆高严重性安全漏洞
极道Jdon的技术博客
03-28 640
Google 已针对 Chrome 99 发布了紧急安全更新,以解决已存在公开利用漏洞漏洞CVE-2022-1096并被认为是高严重性的安全漏洞。是V8 JavaScript WebAssembly 引擎中的类型混淆错误。 该漏洞是由一位匿名研究人员报告的,该公司尚未确定此问题的漏洞赏金金额。 谷歌已经为所有 Chrome 用户发布了一个紧急安全更新,因为它确认攻击者已经在利用一个高严重性的零日漏洞Chrome 99.0.4844.8...
Chrome 漏洞多:web 浏览器还安全吗?
smellycat000的专栏
06-27 719
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士所有大型应用程序一样,谷歌 Chrome 也饱受漏洞之苦。2022年期间,SecurityWeek 媒体报道发现456个漏洞(每月平均38个漏洞),其中9个0day 漏洞。需要修复的漏洞如此之多,一个简单的问题是:Chrome 浏览器还安全吗?2023年,高频率的漏洞披露补丁还在继续。Chrome 109 在1月份修复了23个漏洞。Chrom...
Chrome 多个高危漏洞通告
爱国小白帽
01-14 1148
报告编号:B6-2021-011201 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-12 0x01事件简述 2021年01月12日,360CERT监测发现Google发布了Chrome安全更新的风险通告,事件等级:严重,事件评分:9.6。 Goolge针对Chrome发布了新版本更新,新版中修复了16处安全漏洞,包含12个高危漏洞。 其中CVE-2020-21107/21108/21109/21115四处高危漏洞由 360Alpha Lab 第一时间向Google报告并协.
谷歌Chrome浏览器零日漏洞遭黑客大规模利用
FreeBuf_的博客
03-27 1358
卡巴斯基网络安全研究人员发现高级威胁攻击者正在利用Chrome浏览器零日漏洞后,谷歌已紧急发布安全更新。该漏洞编号为CVE-2025-2783,攻击者通过Chrome安全框架与Windows操作系统交互过程中的逻辑错误,成功绕过了浏览器的沙箱保护机制,致使防护措施完全失效。
Linux 下复现 Google Chrome RCE
zyer
12-13 1284
Linux服务器复现google chrome rce
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值