在本文中,我将利用CVE-223-4069,这是Chrome中的一种类型混淆,它允许通过访问恶意站点在Chrome的渲染器沙盒中执行远程代码(RCE)。
在本文中,我将利用CVE-223-3420,这是Chrome中的一种类型混淆,它允许通过访问恶意站点在Chrome的渲染器沙盒中执行远程代码(RCE)。
在这个博客中,我将查看CVE-222-46395,它是CVE-22-36449的一个变体(Project Zero问题2327),并使用它在使用Arm Mali GPU的Android手机上从不受信任的应用程序域获取任意内核代码执行和根权限。 我还将解释CVE-222-36449的根本原因分析是如何导致CVE-22-46395的发现的。
在本文中,我将查看Arm Mali驱动程序r40p0版本中的一个安全相关更改,该驱动程序在1月份更新的Pixel公告中被取消,其中应用了r40pO中的其他补丁,以及如何利用这两行更改从恶意应用程序获得任意内核代码执行和根。 这突显出,当支持安全更改时,它可能是多么危险。
CVE-22-25664是高通公司Adreno GPU中的一个漏洞,可用于向恶意Android应用程序泄漏大量信息。 进一步了解如何利用该漏洞泄漏页面的用户空间和内核空间级别的信息,以及GitHub安全实验室如何利用内核空间信息泄漏构建KASLR旁路。
事实证明,第一款“全谷歌”手机包含一个非谷歌漏洞。 了解CVE-222-38181的详细信息,这是Arm Mali GPU中的一个漏洞。 加入我的旅程,向Android安全团队报告漏洞,以及利用此漏洞从Android应用程序获得任意内核代码执行和Pixel 6根的漏洞。
在本文中,我将利用Arm Mali GPU内核驱动程序中的一个漏洞CVE-222-20186,并使用它从像素6上不受信任的应用程序获取任意内核内存访问。 这样我就可以获得root用户并禁用SELinux。 此漏洞突显了攻击者可能通过利用GPU驱动程序内存管理代码中的错误获得的强大原语。
在本文中,我将利用CVE-222-1134,这是我在2022年3月报道的Chrome中的一个类型混淆,它允许通过对恶意站点的一次访问,在Chrome的渲染器沙盒中执行远程代码(RCE)。 我还将研究过去这种类型的一些漏洞,以及Chrome的JavaScript引擎V8中内联缓存的一些实现细节。
在这篇文章中,我将利用高通公司gpu内核驱动程序中的CVE-222-22057,从三星Z flip 3上不受信任的应用程序沙箱中获取root权限并禁用SELinux。 我将研究在现代Android设备上实施的各种缓解措施,以及它们如何影响漏洞利用。
当涉及到安全研究时,从漏洞到漏洞再到利用漏洞的过程可能是漫长的。 安全研究人员经常在“证明…