Action1のアナリストは、悪意のあるユーザーが悪意のあるページにアクセスするだけで、このバグを効果的に引き起こすのに十分である可能性があると述べた。
「解放メモリ」モードにおけるこの脆弱性では、古い参照メモリ位置がキャッシュからオブジェクトを解放するために使用され、ブラウザ自体の内部で制御可能なデータに置き換えられ、将来のウェブページへの攻撃に利用される可能性がある。
攻撃者は制御されたコンテンツを使用して制御されたコンテンツを操作することでヒープレイアウトを制御できると、アナリストは付け加え、「実際的には」許可されていないページにアクセスするだけでもバグが引き起こされる可能性があると付け加えた。
コメント