Google Chrome の JavaScript コンパイラに脆弱性が発見され、攻撃者が JavaScript キャッシュの外部のメモリにアクセスできるようになりました。
攻撃者は、「trigger」と呼ばれるコードを使用して 2 つの要素を含む配列を作成し、「false」ではなく「false」を返しました。
これにより、悪意のあるコードをより柔軟に実行できるようになります。
注目すべき点は、この脆弱性は昨年 GitHub で発見されたことです。
Lazarus APT の暗号ゲーム: 投資家 vs ゼロデイ from securelist.com
security summaryGoogle Chrome の JavaScript コンパイラに脆弱性が発見され、攻撃者が JavaScript キャッシュの外部のメモリにアクセスできるようになりました。
攻撃者は、「trigger」と呼ばれるコードを使用して 2 つの要素を含む配列を作成し、「false」ではなく「false」を返しました。
これにより、悪意のあるコードをより柔軟に実行できるようになります。
注目すべき点は、この脆弱性は昨年 GitHub で発見されたことです。
コメント