比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 火必APP > Info

B20:獨家揭秘通過泄露Sentinel Value繞過Chrome v8 HardenProtect_VALUE

Author:

Time:1900/1/1 0:00:00

前言

Sentinelvalue(又名flagvalue/tripvalue/roguevalue/signalvalue/dummydata)是算法中的一個特殊值,通常在循環或遞歸算法中作為終止條件的特殊值存在。Chrome源碼中有很多Sentinelvalue。from-leaking-thehole-to-chrome-renderer-rce和TheHoleNewWorld-howasmallleakwillsinkagreatbrowser(CVE-2021-38003)中,都介紹了如何通過泄露TheHole對象實現CVE-2021-38003和CVE-2022–1364的沙箱內任意代碼執行。在我們發文闡述該緩解繞過大概一周后,谷歌團隊也迅速把這兩個在野CVE同步更新到了github上。時間節點如下:

因此,在edi范圍內,可以任意讀寫。在具體做skype的exp時,雖然此時我們沒有地址壓縮帶來內存讀寫的便利,且skype開啟了aslr。但由于該文件太大,直接放在4GB內存中,黑客只需要對某個固定地址進行讀寫,便可以一個極大的概率讀寫skype文件中的內容。結合PE解析等傳統思路,不難完成整個漏洞利用鏈。基于此,我們無法保證黑客不能在短時間內完成整個利用鏈的適配。

這次PatchGap實際上不止需要排查Issue1352549,由于一個新的繞過方法的公開,直接導致了類似Issue1314616和Issue1216437的利用難度大幅度降低,黑客幾乎不需要花費任何研究成本,即可實現以往任何泄露uninitialized_oddball漏洞的完整利用,包括谷歌clusterfuzz提交的所有Issue中類似的漏洞。

歐易OKX正式上線屯幣寶:據歐易OKX官方消息,歐易OKX正式上線屯幣寶,Web及APP端均可使用。屯幣寶策略是一種在用戶選定的幣種組合中做智能動態調倉的自動化策略。

該策略優勢在于可以利用不同幣種之間的匯率波動來賺幣和屯幣,可實現風險隔離與自動平衡。目前已支持全站所有現貨幣種,每個投資組合最多可選10個幣種。[2022/7/21 2:27:34]

總結

本文僅拋磚引玉,粗略來談通過泄露Sentinelvalue中的uninitialized_Oddball來實現任意讀原語。如第二部分所示,v8中的Sentinelvalue還有很多,實際上我們在測試Sentinelvalue的時候,也會經常容易遇到崩潰,不乏有非int3的崩潰出現。由于Uninitialized_Oddball和TheHole均已被證明可以在v8中實現環節繞過,我們有充分的理由懷疑其他Sentinelvalue也可能導致類似問題。

這也給我們一點提示:

01-其他uninitialized_Oddball泄露是否會輕松實現v8的RCE;

02-我們已經看到,谷歌會迅速將TheHole繞過進行修復,我們也看到利用垃圾回收實現ASLR繞過被長期擱置。這說明類似issue仍處在一個模糊邊界,即是否被正式當作安全問題對待。

03-如果02中的問題被當作正式安全問題對待,那么在fuzzer中是否有必要考慮將%TheHole/uninitialized_Oddball等Sentinelvalue作為變量加入,來挖掘其他利用原語;

這里不得不強調的是,無論該類問題是否被正式當作安全問題對待,它都會大大縮減黑客實現完整利用周期。

參考資料

https://bugs.chromium.org/p/chromium/issues/detail?id=1314616

https://bugs.chromium.org/p/chromium/issues/detail?id=1352549

https://bugs.chromium.org/p/chromium/issues/detail?id=1216437

https://starlabs.sg/blog/2022/12-the-hole-new-world-how-a-small-leak-will-sink-a-great-browser-cve-2021-38003/

Tags:B20THEMOVVALUEB20價格Hellbound Squid - The Gamemovr幣創始人valuetoken

火必APP
MOS:一文速覽2023年Cosmos生態45個空投機會_COS

很多項目和區塊鏈將會在2023年進入Cosmos空間,以下是45個可能的空投機會: 計算/路由 1、CUDOS:CUDOS將云和區塊鏈結合在了一起,使計算具有可持續的成本效益.

1900/1/1 0:00:00
ASI:Coinlist:為什么激勵測試網是協議成功的重要推手?_vas幣騙局

近年來,權益證明區塊鏈愈發流行,證據包括:1)以太坊從工作量證明區塊鏈共識機制轉向PoS;2)Cosmos生態系統蓬勃發展;以及3)更多全新PoSL1公鏈興起.

1900/1/1 0:00:00
COIN:「峰會速遞」MarsBit聯創商思林現場連線波場孫宇晨:虛擬資產交易平臺的資產安全_cointiger打不開

由MarsBit主辦,香港創新產業園區數碼港、G-Rocket高諾國際加速器、element協辦的「POW’ER2023香港Web3創新者峰會」于1月9日在香港隆重舉行.

1900/1/1 0:00:00
JOE:擁抱 Arbitrum,Trader Joe 能否迎來第二春?_TRADE

在與Avalanche生態系統共興衰之后,TraderJoe還是選擇了擴展到Arbitrum上.

1900/1/1 0:00:00
NFT:解讀:OpenSea的強制版稅執行工具_snft幣總量

NFT交易版稅,已經在以太坊上分發出18億美元,然而版稅支付之戰在今年打響,直至歲末占NFT交易市場份額80%的opensea,官宣推出強制版稅執行工具.

1900/1/1 0:00:00
ASI:關于zkRollup硬件加速與zkPOW的思考_ASIX幣

零知識證明能夠提供隱私保護、擴容、構建信任等關鍵作用,與Web3.0的精神相互契合,因此其應用場景如雨后春筍大量涌現.

1900/1/1 0:00:00
ads