Chrome SharedWorkerDevToolsAgentHost UAF漏洞及沙箱逃逸分析

关键漏洞信息 类型: Vulnerability 优先级: P1 严重性: S1 状态: Fixed 类型: Security_UAF (Use after free) 子类型: Sandbox_escape --- 漏洞详情 报告人: oc...@chromium.org 报告时间: Nov 21, 2015 04:38AM 漏洞描述: SharedWorkerDevToolsAgentHost UAF (sandbox escape) 可能的重现步骤: renderer patch attached, may need a couple of retries to win the race --- 技术细节 ASAN 错误信息: AddressSanitizer: heap-use-after-free on address 0x62100037f108 at pc 0x7ff278d3dbbf bp 0x7ffd0be25cf0 sp 0x7ffd0be25ce8 内存访问: READ of size 4 at 0x62100037f108 栈跟踪: 提供了详细的 编译器 跟踪信息，指出了引发漏洞的函数调用顺序 --- 分配与验证 分配给: pf...@chromium.org 验证人: 未指定 合作者: 未指定 CCE: da...@google.com等 --- 其他信息 里程碑: 47, 48 合并: Merged-2564, Merged-2526 CWE ID: 未指定

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Chrome SharedWorkerDevToolsAgentHost UAF漏洞及沙箱逃逸分析

目标达成感谢每一位支持者 — 我们达成了 100% 目标！