安全客 - 安全资讯平台

谷歌

谷歌Chromium项目开始支持使用Rust语言

谷歌

Chromium

Rust语言

Google 安全博客宣布，Chromium 项目开始支持使用 Rust 语言。

安全客
2023-01-16 10:45:00

148365次阅读

浏览器

连载《Chrome V8 原理讲解》第二篇鸟瞰V8运行过程，形成大局观

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论高度，做到细致讲解代码、有实践依据。

灰豆
2021-09-16 10:30:51

343407次阅读

浏览器

连载《Chrome V8 原理讲解》第一篇：V8环境搭建

本文是这个系列的第一篇，主要讲解四部分内容。

灰豆
2021-09-13 16:30:25

394964次阅读

Chromium

渐入佳境：深入分析Chromium RenderFrameHostImpl UAF漏洞利用

Chromium

早在2020年，我在对Chromium代码进行审计的时候，就发现了漏洞1068395，这是一个释放后使用（UAF）的浏览器进程，可以被攻击者用于实现Android设备上的Chromium沙箱逃逸。这是一个有意思的漏洞，因为它是Chromium代码库中经常出现的漏洞模式。

P!chu
2021-03-12 10:00:03

428776次阅读

CVE

Google Chromium CVE-2019-5826 UAF分析

CVE

UAF

Chromium

CVE-2019-5826是Google Chrome里IndexedDB中的Use-after-free漏洞，在版本73.0.3683.86之前该漏洞允许攻击者通过搭配render的RCE漏洞来造成UAF并沙箱逃逸。

Kiprey
2020-10-28 10:00:15

339259次阅读 2

Pwn

Plaid CTF 2020 mojo 复现 - chromium sandbox escape

Pwn

CTF

Chromium

Plaid ctf 2020 的一道 chromium sandbox escape 题目，比较基础，适合入门，题目文件可以在这里下载, exp 参考来自这里。

rtfingc
2020-07-07 10:00:05

372202次阅读 3

CTF

0CTF Chromium RCE WriteUp

萌新分析一下这次0CTF的Chromium RCE。有哪里分析的不对的地方欢迎大佬批评指正🙋‍♂️。

Keenan
2020-07-06 12:00:00

365031次阅读 3

xss

基于Chromium内核的Edge多个漏洞分析

xss

edge

Chromium

在本文中，我将介绍如何在该浏览器中挖到3个不同的bug，总共拿到了40,000美元奖励。此外我还是首位提交有效bug的研究人员，对此我自己也感到非常荣幸。

興趣使然的小胃
2019-12-26 14:30:55

1483471次阅读 2

漏洞预警

漏洞预警 | CNVD-2018-24855：SQLite远程代码执行漏洞

漏洞预警

Chromium

SQLite

今日CNVD（国家信息安全漏洞共享平台）发布安全通告，对腾讯安全平台部Blade团队发现报告的SQLite远程代码执行漏洞进行了预警。此漏洞可实现远程代码执行，具体的漏洞细节尚未公开。

安全客
2018-12-11 15:30:51

379843次阅读 4

CVE

结合CVE-2018-3055与CVE-2018-3085攻击VirtualBox 3D加速

在这篇博文中，我将结合 CVE-2018-3055 和 CVE-2018-3085 来破坏VirtualBox中启用了3D加速的虚拟机。这两个漏洞都已在VirtualBox最新的5.2.16版本中被修复。

[x]
2018-08-02 10:00:51

354638次阅读 1