Chrome 远程代码执行漏洞CVE-2019-5786-EXP - 润新知

Chrome 远程代码执行漏洞CVE-2019-5786-EXP

0x01 漏洞原理

CVE-2019-5786是位于FileReader中的UAF漏洞，由Google’s Threat Analysis Group的Clement Lecigne于2019-02-27报告，目前没有公布其它细节。

比较两个版本的源代码，发现third_party/blink/renderer/core/fileapi/file_reader_loader.cc有一些改动。在返回部分结果时复制ArrayBuffer以避免对同一个底层ArrayBuffer的多个引用。

0x02 EXP:

FileReader UaF exploit for Windows 7 x86

https://github.com/exodusintel/CVE-2019-5786

0x03 时间线

2019-02-27 漏洞被报告

2019-03-01 chrome 72.0.3626.121发布

2019-03-05 google表示该漏洞被在野利用

0x04 参考

https://mp.weixin.qq.com/s/c6O6KNBk2R9FZ7fAe-GU5A

https://chromium.googlesource.com/chromium/src/+/150407e8d3610ff25a45c7c46877333c4425f062^!/#F0

Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html
相关阅读:
关于ArcMap中的地图文档单位
 洛谷—— P2983 [USACO10FEB]购买巧克力Chocolate Buying
COGS——T 826. [Tyvj Feb11] GF打dota
洛谷—— P1855 榨取kkksc03
洛谷—— P2663 越越的组队
 COGS——T 1578. 次小生成树初级练习题
 Django中间件
 March 7 2017 Week 10 Tuesday
March 6 2017 Week 10 Monday
March 5 2017 Week 10 Sunday
原文地址：https://www.cnblogs.com/17bdw/p/10604927.html

最新文章
d3d11 effect state and default value tables
图形界面
 urllib
手动启动angular
ui-router
函数式编程
 高等特性
 验证码
 图片处理 Pillow
模块

Copyright © 2020-2023 润新知