Chakra漏洞调试笔记5-CVE-2019-0861复现

在《Chakra漏洞调试笔记》1~4中,笔者从ImplicitCall,OpCode Side Effect,MissingValue和Array OOB几个方向分别介绍了Chakra JIT引擎的几个常见攻击面。从近几个月Google Project Zero的bug 列表中可以看到不再有新的Chakra漏洞PoC更新,猜测可能是因为微软将在新版的Edge浏览器中使用Chromium内核,Google Project Zero的挖洞重点不再是Chakra。因此从这篇笔记开始,笔者将尝试对今年Chakra的一些漏洞补丁进行分析,尝试根据补丁复现PoC。这篇笔记选择分析的漏洞是CVE-2019-0861。

根据相关最新法律法规,目前该漏洞本站暂不公开详情

来源:安全客,文章为原文作者独立观点,不代表DONR立场。


扫一扫,分享到微信

猜你喜欢

上一篇

工信部等三部门发布《网络产品安全漏洞管理规定》 自9月1日起施行

下一篇

Gdevops全球敏捷运维峰会即将在广州盛大开启