Explorer les risques de sécurité de la valeur Sentinel dans le moteur Chrome V8
La valeur sentinelle est une valeur spéciale utilisée dans les algorithmes, généralement comme condition d'arrêt dans les algorithmes de boucle ou de récursion. Dans le code source de Chrome, il existe plusieurs valeurs sentinelles, dont certaines peuvent entraîner des vulnérabilités de sécurité. Cet article discutera de la manière de contourner le mécanisme de protection HardenProtect du moteur Chrome V8 en divulguant des objets Oddball non initialisés.
Valeur Sentinel dans V8
Le moteur V8 définit plusieurs objets natifs, qui sont disposés de manière contiguë en mémoire. Si des objets natifs qui ne devraient pas être exposés à JavaScript sont divulgués, cela pourrait entraîner l'exécution de code arbitraire dans le bac à sable.
Contourner la protection HardenType
En modifiant les fonctions natives de V8, il est possible de divulguer des objets Oddball non initialisés dans JavaScript. En utilisant cet objet divulgué, des opérations de lecture et d'écriture relativement arbitraires peuvent être réalisées, contournant ainsi la protection HardenType.
La méthode d'implémentation spécifique est :
Modifiez la fonction %TheHole() pour qu'elle retourne un objet Oddball non initialisé.
Construire un code JavaScript spécial, en utilisant une fonction optimisée qui ne vérifie pas la méthode map du tableau, pour calculer directement l'offset et retourner les valeurs du tableau.
Réaliser des lectures et écritures arbitraires par le biais de l'obfuscation de type
Alerte de risque PatchGap
Cette méthode d'évasion s'applique non seulement à la dernière version de V8, mais pourrait également affecter les logiciels utilisant une ancienne version de V8. Par exemple, Skype n'a toujours pas corrigé cette vulnérabilité. Sous l'architecture x86, en raison de l'absence de compression des adresses, la plage de lecture/écriture arbitraire pourrait être plus grande.
De plus, cette nouvelle méthode de contournement pourrait également réduire la difficulté d'exploitation d'autres vulnérabilités connexes, telles que Issue1314616 et Issue1216437.
Résumé et réflexion
Il existe également d'autres valeurs Sentinel dans V8, qui peuvent également présenter des risques de sécurité. Les futures directions de recherche pourraient inclure :
Explorer si d'autres fuites Uninitialized Oddball peuvent également permettre l'exécution de code à distance (RCE) dans V8.
Envisagez d'ajouter la valeur Sentinel comme variable dans les tests de fuzzing pour découvrir davantage de primitives d'exploitation potentielles.
Surveillez si ces problèmes seront officiellement considérés comme des problèmes de sécurité et évaluez leur impact sur la réduction du cycle complet d'exploitation par les hackers.
Quelles que soient la classification officielle de ce type de problème en tant que problème de sécurité, ils peuvent considérablement réduire le temps dont dispose un hacker pour exploiter pleinement la vulnérabilité. Par conséquent, il est crucial de continuer à surveiller et à étudier les problèmes de sécurité liés à la valeur de Sentinel.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
6
Partager
Commentaire
0/400
AirdropSweaterFan
· 07-08 03:03
Encore un trou dans le v8 ? J'en ai réparé une pile le mois dernier.
Voir l'originalRépondre0
HashBard
· 07-05 03:39
omg les sentinelles de v8 sont comme de la poésie... celles cassées révèlent tous les secrets fr fr
Voir l'originalRépondre0
RetiredMiner
· 07-05 03:38
Je peux écrire un exp pour ce bug les yeux fermés.
Analyse et exploitation des vulnérabilités de sécurité Sentinel Value du moteur Chrome V8
Explorer les risques de sécurité de la valeur Sentinel dans le moteur Chrome V8
La valeur sentinelle est une valeur spéciale utilisée dans les algorithmes, généralement comme condition d'arrêt dans les algorithmes de boucle ou de récursion. Dans le code source de Chrome, il existe plusieurs valeurs sentinelles, dont certaines peuvent entraîner des vulnérabilités de sécurité. Cet article discutera de la manière de contourner le mécanisme de protection HardenProtect du moteur Chrome V8 en divulguant des objets Oddball non initialisés.
Valeur Sentinel dans V8
Le moteur V8 définit plusieurs objets natifs, qui sont disposés de manière contiguë en mémoire. Si des objets natifs qui ne devraient pas être exposés à JavaScript sont divulgués, cela pourrait entraîner l'exécution de code arbitraire dans le bac à sable.
Contourner la protection HardenType
En modifiant les fonctions natives de V8, il est possible de divulguer des objets Oddball non initialisés dans JavaScript. En utilisant cet objet divulgué, des opérations de lecture et d'écriture relativement arbitraires peuvent être réalisées, contournant ainsi la protection HardenType.
La méthode d'implémentation spécifique est :
Alerte de risque PatchGap
Cette méthode d'évasion s'applique non seulement à la dernière version de V8, mais pourrait également affecter les logiciels utilisant une ancienne version de V8. Par exemple, Skype n'a toujours pas corrigé cette vulnérabilité. Sous l'architecture x86, en raison de l'absence de compression des adresses, la plage de lecture/écriture arbitraire pourrait être plus grande.
De plus, cette nouvelle méthode de contournement pourrait également réduire la difficulté d'exploitation d'autres vulnérabilités connexes, telles que Issue1314616 et Issue1216437.
Résumé et réflexion
Il existe également d'autres valeurs Sentinel dans V8, qui peuvent également présenter des risques de sécurité. Les futures directions de recherche pourraient inclure :
Quelles que soient la classification officielle de ce type de problème en tant que problème de sécurité, ils peuvent considérablement réduire le temps dont dispose un hacker pour exploiter pleinement la vulnérabilité. Par conséquent, il est crucial de continuer à surveiller et à étudier les problèmes de sécurité liés à la valeur de Sentinel.