専門家がGoogleChromeDevChannelに影響を与える新しいRCEの脆弱性を詳しく説明 from thehackernews.com
security summary
GoogleChromeおよびChromiumベースのブラウザで使用されているV8JavaScriptおよびWebAssemblyエンジンで、最近パッチが適用された重大なリモートコード実行の脆弱性に関する詳細が明らかになりました。
この問題は、命令最適化コンポーネントでの解放後使用のケースに関連しており、悪用に成功すると、「攻撃者がブラウザのコンテキストで任意のコードを実行できるようになる」可能性があります。
「この脆弱性は、ヒープスプレー技術を使用してさらに悪用される可能性があり、「タイプの混乱」の脆弱性につながります」とWang氏は説明しました。
Chromeで解放後使用の脆弱性が発見されたのはこれが初めてではありません。
今年は、アニメーションコンポーネントで積極的に悪用された解放後使用の脆弱性も修正しました。
コメント