crbug1051017 exploit
about
最近看到crbug 1051017公开了poc,这是一个品相很好的类型混淆,具体可以看原作者的漏洞报告,写得十分详细。
how2exploit
因为glazunov的poc已经做到了oob array阶段了,所以通过布局一个BigUint64Array来任意地址读写即可,即利用方式参考CVE-2020-6418就可以了。
最近看到crbug 1051017公开了poc,这是一个品相很好的类型混淆,具体可以看原作者的漏洞报告,写得十分详细。
因为glazunov的poc已经做到了oob array阶段了,所以通过布局一个BigUint64Array来任意地址读写即可,即利用方式参考CVE-2020-6418就可以了。