crbug1051017 exploit

about

最近看到crbug 1051017公开了poc,这是一个品相很好的类型混淆,具体可以看原作者的漏洞报告,写得十分详细。

how2exploit

因为glazunov的poc已经做到了oob array阶段了,所以通过布局一个BigUint64Array来任意地址读写即可,即利用方式参考CVE-2020-6418就可以了。

full exploit

exploit

reference

crbug 1051017
browser-pwn-cve-2020-6418漏洞分析

Kommentare

Your browser is out-of-date!

Update your browser to view this website correctly.&npsb;Update my browser now

×