RenderFrameHost系列(一)

在2020年,就出现过针对RenderFrameHost的攻击,当时由于RenderFrameHost的生命周期问题出过很多漏洞,很容易用于沙箱逃逸,在当时甚至作为CTF题出现在了plaid ctf中。但由于RenderFrameHost实现上的问题,在202...

Defeat Time With Time

之前发现的一处堆上越界访问的漏洞 CVE-2021-4062 前段时间公开了,刚好借此机会梳理分享一下这个漏洞的一些细节。 在Chrome中,browser进程的堆地址泄露一直以来是个难题,有时挖到了一个UAF的漏洞却因为没...