安全研究

RenderFrameHost系列(一)

在2020年,就出现过针对RenderFrameHost的攻击,当时由于RenderFrameHost的生命周期问题出过很多漏洞,很容易用于沙箱逃逸,在当时甚至作为CTF题出现在了plaid ctf中。但由于RenderFrameHost实现上的问题,在202...

Defeat Time With Time

之前发现的一处堆上越界访问的漏洞 CVE-2021-4062 前段时间公开了,刚好借此机会梳理分享一下这个漏洞的一些细节。 在Chrome中,browser进程的堆地址泄露一直以来是个难题,有时挖到了一个UAF的漏洞却因为没...

Adobe Reader 漏洞 CVE-2021-44711 利用浅析

背景 Adobe Reader 在今年 1 月份对外发布的安全补丁中,修复了一个由 Cisco Talos安全团队报告的安全漏洞,漏洞编号 CVE-2021-44711,经过分析,该漏洞与我们完成漏洞利用所使用的漏洞一致. 漏洞存在于与注...