The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird

03.05.2025 10:42

В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана освобождением памяти на вектор m_argument_values_buffer, на который оставался указатель в структуре arguments_list, что приводило к обращению к уже освобождённой области памяти. Доступен рабочий прототип эксплоита.

Выявивший проблему исследователь провёл fuzzing-тестирование LibJS, в ходе которого были зафиксированы 10 аварийных завершений. Разбор одного из сбоев показал, что проблема может быть эксплуатирована при обработке JavaScript-кода. Уязвимость позволяла читать и записывать в произвольные области памяти процесса. Выполнение кода было организовано в эксплоите через замену указателя возврата из функции отрисовки. При помощи возвратно-ориентированного программирования (ROP - Return-Oriented Programming, эксплоит формируется из уже имеющихся кусков машинных инструкций, завершающихся инструкцией возврата управления) была сформирована цепочка для выполнения системного вызова execve для запуска внешнего приложения.

Браузер Ladybird развивается Андреасом Клингом, который когда-то работал в компании Nokia и занимался разработкой KHTML, а затем в Apple был одним из разработчиков Safari. На текущем этапе развития Ladybird находится на стадии пре-альфа версии, пригодной только для использования разработчиками. Изначально проект был создан как приложение для операционной системы SerenityOS, но летом прошлого года был выделен в отдельный проект и получил пожертвование в 1 млн. долларов. Браузер написан на языке С++ (решено перейти на язык Swift) и распространяется под лицензией BSD. Проектом развиваются собственный движок LibWeb, JavaScript-интерпретатор LibJS и сопутствующие библиотеки.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Браузер Ladybird опередил Servo при тестировании поддержки web-технологий
  3. OpenNews: Для продолжения разработки браузера Ladybird решено использовать язык Swift
  4. OpenNews: Проект свободного браузера Ladybird получил пожертвование в 1 млн. долларов от сооснователя GitHub
  5. OpenNews: Лидер SerenityOS сложил с себя полномочия и основал форк браузера Ladybird
  6. OpenNews: Представлен кросс-платформенный web-браузер Ladybird
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/63178-ladybird
Ключевые слова: ladybird, libjs
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (73) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:05, 03/05/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    "Для продолжения разработки браузера Ladybird решено использовать язык Swift".

    "Уязвимость вызвана обращением к уже освобождённой области памяти".

    Вот что бывает, когда разрабы выбирают не безопасный язык, а попсовую проприетарную хренотень для макосной хипстоты.

     
     
  • 2.3, Аноним (-), 11:15, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Вот что бывает, когда разрабы выбирают не безопасный язык,
    > а попсовую проприетарную хренотень для макосной хипстоты.

    А по ссылке в новости пройти слабо?
    Или боялся что коммент написать не успеешь?
    Фикс в файле Libraries/LibJS/Runtime/ECMAScriptFunctionObject.cpp

    Вот где ты свифт увидел? Очередная дыра в коде на дидовых плюсах.

     
     
  • 3.5, Аноним (1), 11:22, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Окей. Но показательно, что ни до, ни после переписывания на хипстоязычок - браузер не будет memory-safe. Спасибо, но у нас уже есть хром и фф как представители небезопасных практик программирования. Ледиберд устарел, так и не увидев свет.
     
     
  • 4.8, Аноним (-), 11:32, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    > Но показательно, что ни до, ни после переписывания на
    > хипстоязычок - браузер не будет memory-safe.

    Чувак, ты вообще нормальный?
    В твоей же цитате "Для продолжения разработки браузера". Что тебе не понятно в слове "продолжения"? Как добавление свифта исправило бы СТАРЫЙ код?

    > Спасибо, но у нас уже есть хром и фф как представители
    > небезопасных практик программирования.

    Ну так пользуйся хромом. Как ты будешь резать рекламу - уже другой вопрос.

     
     
  • 5.14, Аноним (1), 11:54, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Проекты в целом предпочитают какой-то один язык для снижения порога вхождения но... большой текст свёрнут, показать
     
     
  • 6.38, Аноним (38), 15:40, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > 3. В случае, если v2 выпилен из исходников хрома, просто ставим расширение
    > на v3. Большинству юзеров он подойдет.
    > 4. В случае, если хром решил тотально забанить все рекламорезки, ставим расширение
    > v3 вручную, не из магазина.
    > 5. В случае, если хром выпустит Manifest v4, в котором рекламорезки не
    > реализуемы в принципе, патчим хром вручную, возвращая поддержку v3 (v2). Этим
    > занялись бы дистры. Или возвращаем через политики.
    > 6. В случае, если возвратить v2/v3 не удается, делаем адблокер прямо на
    > плюсах. Такие патчи уже есть, смотри проект Bromite (реализовал адблокер для
    > мобильного хрома на плюсах).

    Спасибо за список, часть конечно смеху подобна, но есть и полезное! ;)

     
  • 6.47, Аноним (47), 18:26, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > смотри проект Bromite
    > Current Bromite stable version: 108.0.5359.156 Dec 20, 2022

    нет, спасибо.

     
     
  • 7.76, Аноним (76), 01:27, 04/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Разработка ушла в форк - Cromite
     
  • 6.68, 0xdeadbee (-), 20:34, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    0. режем DoT и DoH, настраиваем MitM-прокси на локалхосте,
    плюем на манифесты корпорации добра.
     
     
  • 7.72, Rus_Trolol00 (?), 21:31, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Если машин с десяток, а ради одной пеки корячить нечто подобное - перебор. Но придётся, если выбора не останется.
     
     
  • 8.77, Аноним (77), 01:56, 04/05/2025 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уже сделали все за тебя - эдгуард И лайфтайм лицензия по скидону что-то там аде... текст свёрнут, показать
     
     
  • 9.94, Аноним (94), 20:32, 04/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Опеннетчик 8212 и чтобы за софт платил Раньше в аду снег пойдёт ... текст свёрнут, показать
     
  • 5.62, Rus_Trolol00 (?), 19:14, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    >Как ты будешь резать рекламу - уже другой вопрос.

    Любой популярный браузер и с рекламой в разы лучше, чем все эти "альтернативы" (читай: нерабочие поделки) вместе взятые.

     
  • 2.10, Аноним (10), 11:46, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >проприетарную хренотень для макосной

    https://www.swift.org/install/linux/
    https://github.com/swiftlang/swift

    Рейтузы поменяй.

     
  • 2.92, yurikoles (ok), 17:42, 04/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Статистику языков в проекте посчитал GitHub.

    C++ 64.8%
    HTML 22.2%
    JavaScript 11.0%
    CMake 0.7%
    Objective-C++ 0.5%
    Swift 0.3%
    Other 0.5%

    </Swfit>

     

  • 1.4, Аноним (4), 11:21, 03/05/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Если в программе находят уязвимости, значит ей пользуются.
     
     
  • 2.11, Аноним (10), 11:47, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, это значит, что в программе есть уязвимости и больше ничего.
     
     
  • 3.15, Аноним (15), 12:13, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Но если, всё-таки, программой пользуются/интересуются, то вероятность нахождения уязвимостей повышается.
     
     
  • 4.18, Аноним (10), 12:28, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не очевидно. Если программой пользуются учителя начальных классов, то вероятность никуда у тебя не повысится.
     
     
  • 5.20, Аноним (20), 12:50, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Учителя самые лакомые жертвы таких эксплоитов. Дети их быстро найдут.
     
     
  • 6.23, Аноним (23), 13:00, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то я не видел детей, которые бы выплаты от гугла получали.
     
     
  • 7.26, Аноним (20), 13:11, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что ты наивный и думаешь что него много платит.
     
     
  • 8.35, Аноним (23), 14:47, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Зелен виноград, ага ... текст свёрнут, показать
     

  • 1.6, Аноним (6), 11:26, 03/05/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ща RAII на std::умный_uint64 сделают, чтобы совсем перестало линковаться, и уязвимостей больше не будет. Да?
     
  • 1.7, Смузихлеб забывший пароль (?), 11:29, 03/05/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    что-то разработчик - прямо-таки, мистер-успех
    работал в нокии - ей конец пришёл, работал над сафари - по итогу получился отстойный и глючный браузер( ни в какое сравнение по удобству с тем же яндекс-браузером )
    Теперь вот своё "добро" пилит, в котором дыр больше чем в куске хорошего сыра. Один только вопрос не даёт покоя пытливому уму - за какие такие заслуги ему дали 1 млн зелени
     
     
  • 2.12, Аноним (-), 11:49, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Странные выводы.
    В нокии работали тысячи людей, но она таки развалилась.
    Сафари работает на миллионах девайсах.

    >  в котором дыр больше чем в куске хорошего сыра.

    ну а чего ты хотел от дырявых ЯП типа С++?

     
     
  • 3.67, Аноним (67), 20:28, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >В нокии работали тысячи людей, но она таки развалилась.

    Работало там сильно меньше, последнее десятилетие своего существования контора почти полностью состояла из манагеров, которые потом перебежали к мелкомягким и с тех пор успешно гробят их изнутри во славу линуксу и финской палёнке.

     
     
  • 4.101, Аноним (101), 15:30, 05/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, от манагеров Элоп избавился. А вот финны до него развели там колоссальную менеджерскую прослойку, которая Нокию на дно и утащила

    https://habr.com/articles/171325/

    > Тем самым все старые процессы, компетенции, технологии и самое главное — люди резко стали, что называется, «не в тему». И следовательно тем самым можно было под благовидным предлогом прибить этот табун менеджеров, бесконечно рисующих фэнтезийные роадмапы с единорогами и перекладывающих бумаги с левого края стола на правый.

     
  • 3.73, Аноним (73), 01:01, 04/05/2025 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А что насчёт раста? Он тоже дырявый? Ведь он использует llvm, написанный на дырявых плюсах.
     
  • 2.16, Аноним (15), 12:18, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Значит, ТОТ, кто дал зелени, заинтересован в массе дыр. Чбоб среди дыр ЕГО закладки менее заметны были.
     
  • 2.17, Аноним (17), 12:20, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    За трубки нокии "спасибо" майкам - убрали конкурентов . На симбе юзеры до того "обнаглели" , что массово собственные прошивки собирали - нафиг такую вольницу терпеть . А в том , что майков не интересовало - нокиа до сих пор в лидерах .
     
     
  • 3.19, Аноним (15), 12:37, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Но в результате нет Симбы, увы. Nokia теперь выпускает такую же Adndroid-унылость, как и все.
     
  • 3.24, Аноним (23), 13:01, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    С появлением андроида и айос дни симбиана и так были сочтены.
     
     
  • 4.40, Аноним (17), 16:15, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Симбиан "ушли" именно из за того что андроид и айос совместно с поделкой самих майков просто не могли конкурировать . Практика показала что владельцев нокий не получится обложить тотальной мздой - за софт , всевозможные обновления и беспрерывный траффик . Ничего из современности не напоминает ?
     
     
  • 5.71, Аноним (23), 21:12, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Симбиан «ушли» и пользователи, и разработчики. С чем там конкурировать-то было? С возможностью создания прошивок? Ах, как это покупателям необходимо было.
     
  • 5.95, Аноним (94), 20:42, 04/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Да, расскажи нам что-нибудь ещё про волшебный Симбиан. Я как раз с Симбиана на первый айфон перешёл и хорошо помню разницу. Нет, его не сговор корпораций убил, он сразу такой мёртвый родился.
     
  • 3.42, User (??), 16:46, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Вы те трубки той ноклы с той симбой в глаза-то видели, или Рэбе-Нович насвистел? Ну, конкретно браузер там удобный был, да - куды тем сафарям с хромом, ага. Это, конечно же, компенсировалось большим количеством разнообразных специально написанных на плюсах приложений... ведь да? Да?
     
  • 3.48, Карлос Сношайтилис (ok), 18:40, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > За трубки нокии "спасибо" майкам - убрали конкурентов

    $MS пришла спасать остатки того что уже, по факту, развалилось. Конечно же, на свои технологии. Да, могли бы выбрать андроид и тогда агония эффективных менеджеров продлилась бы подольше, но кардинально изменить катастрофу было уже нельзя.

     
     
  • 4.80, Смузихлеб забывший пароль (?), 10:02, 04/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    у микрософта ведь тогда своя мобильная ОСь была. В принципе, даже не сказать, чтобы сильно плохая на фоне андройда тех времён

    В Рувики, кстати, примечательное упоминание попалось:
    > Компания Microsoft, разрабатывающая Windows Mobile,
    > получает лицензионные отчисления от производителей техники и ПО для Android.
    > При этом доход компании Microsoft, получаемый таким образом,
    > более чем в 2 раза выше, чем доход компании-разработчика, то есть Google

    Хотя там и ссылка на новость 10-летней давности и упоминание на роялти в $8 с 80% всех выпускаемых андройдных мобильников

     
     
  • 5.96, Карлос Сношайтилис (ok), 01:25, 05/05/2025 [^] [^^] [^^^] [ответить]  
  • +/

    >> При этом доход компании Microsoft, получаемый таким образом,
    >> более чем в 2 раза выше, чем доход компании-разработчика, то есть Google

    Если бы только доход. Пресловутый патент на fat32 был супер козырем у МС в торговой войне. Истек всего несколько лет назад.

     
  • 2.21, Аноним (20), 12:51, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Какая разница он свои бабки получил, а ты нет. Лузер в этом всем ты.
     
     
  • 3.81, Смузихлеб забывший пароль (?), 10:04, 04/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    лузер тот кто тратит деньги вникуда и ни на что )
    хотя, в итоге, то "финансирование" может оказаться банальнейшим распилом
     
  • 2.84, Аноним (84), 11:56, 04/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Нокиа живёт и здравствует, просто перестала неубиваемые мобилки клепать
     
     
  • 3.88, Аноним (88), 12:14, 04/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    а, сорри, не заметил, что у топикстартера качество сыра определяется количеством дырок
     
  • 2.87, Аноним (88), 12:13, 04/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    таки нокиа до сих пор пишет ПО для GSM с помощью индусов, и ничего, гребёт бабло лопатой
     

  • 1.13, Аноним (13), 11:52, 03/05/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Лучше бы в lexbor пожертвовали, там адекватнее разработка
     
     
  • 2.27, Аноним (20), 13:11, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше бы уже навайбкодили норм двиг для хтмл.
     
  • 2.28, Аноним (28), 13:14, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    >C: 99.2%

    Что там не memory-safe, что тут.

     
     
  • 3.44, Аноним (44), 17:46, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Memory-safe это миф для детей.
     

  • 1.29, Аноним (28), 13:17, 03/05/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Все так новость обсуждают, и забывают, что у Ladybird даже не альфа-версия, так что чем раньше такое отлавливается, тем лучше.
     
  • 1.30, Аноним (30), 13:18, 03/05/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Очередной движок для рендеринга HTML справки поломали.
     
     
  • 2.43, Аноним (44), 17:46, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    И это хорошо.
     

  • 1.34, Аноним (34), 14:21, 03/05/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Хотели браузер для конкуренции с Мозиллой? Получите. Это только начало.
     
     
  • 2.36, Аноним (36), 15:19, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Это типа преальфа. Неизвестно, выйдет ли она из этого состояния когда-либо.
     
     
  • 3.41, Аноним (34), 16:39, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Еще ничего не сделали, но уже налажали.
     
  • 2.59, Rus_Trolol00 (?), 19:10, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Абсолютно пофиг на уязвимости, если ЭТИМ невозможно пользоваться.
     
     
  • 3.65, Аноним (65), 19:32, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Москва не сразу строилась.
     

  • 1.46, Аноним (46), 18:08, 03/05/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Изначально было очевидно, что писать браузер на крестах плохая идея, слишком уж они дырявы. Но удивительно то, что нисмотря ни на что на них старательно продолжают создавать всё новые и новые ошибки
     
     
  • 2.82, Аноним (73), 10:52, 04/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    А на чем писать браузер, чтоб было не дыряво?
     
     
  • 3.103, necromant (?), 23:41, 05/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    на Swift же! 😅
     

  • 1.51, Карлос Сношайтилис (ok), 18:49, 03/05/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > При помощи возвратно-ориентированного программирования (ROP - Return-Oriented Programming, эксплоит формируется из уже имеющихся кусков машинных инструкций, завершающихся инструкцией возврата управления) была сформирована цепочка для выполнения системного вызова execve для запуска внешнего приложения.

    Удобно как. Сишники не только дыры делают, но уже и тулзы понаписали для их удобного использования.

    Странно, что корпорации против небезопасных языков – это ж сколько денег можно отмыть на пустом месте!

     
     
  • 2.52, Аноним (52), 18:55, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Странно, что корпорации против небезопасных языков

    В безопасных языках уже другие методы: "... бэкдор в ... пакете от разработчиков ..."

     
     
  • 3.69, НяшМяш (ok), 20:52, 03/05/2025 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То есть онаним даже не может предположить, что в небезопасных языках тоже могут быть бэкдоры?
     
  • 3.89, Карлос Сношайтилис (ok), 14:39, 04/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    > В безопасных языках уже другие методы: "... бэкдор в ... пакете от
    > разработчиков ..."

    Это в любом языке/фреймворке/ОС где есть пакетные менеджеры


     

  • 1.74, мяв (?), 01:22, 04/05/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    интересно, почему парсер не в песочнице стартует.
    и да, все равно сейчас пользовательские приложения на большинстве дистрибутивов ставятся через флатпак. а до пакетов с доступом к корню на флатхабе докапываться начали.
    не очень понимаю, зачем клепать новости вида "в очередном софте от Васи очередной ACE!!!". те, кому надо, могут подписаться на рассылку в трекере багов своего дистрибутива.
    а у тех, кому не надо, давно рандомные процессы что попало делать в системе не могут.
     
  • 1.75, мяв (?), 01:26, 04/05/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    еще забавно, как некоторые товарищи под каждой такой новостью прыгают со своим "мемори-сафети".
    забывая, что там, где подобное было критично, давно уже настроены MACи/песочницы(и даже для ядра. в линуксе сейчас вообще всего одна подсистема, где уязвимости могут привести хоть к чему-то - lsm) и "сафети" ценой производительности не уперлось никому.
     
     
  • 2.83, Аноним (23), 11:46, 04/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Вот в браузере как раз производительность ценой «сафети» не упёрлась никому. А упёрлась даже не безопасность, а чтобы он банально не падал от каждого чиха.
     
  • 2.91, Аноним (-), 14:50, 04/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    > "сафети" ценой производительности не уперлось никому.

    Странное высказывание? Зачем нужна производительность ценой сафети? Чтобы майнерам, которые тебе натолкают, было бы доступно больше тактов CPU?

     
  • 2.97, Аноним (1), 03:08, 05/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    > еще забавно, как некоторые товарищи под каждой такой новостью прыгают со своим "мемори-сафети".

    Забавный факт: стырить твой ~/.config/chromium равносильно стыриванию у тебя всей папки со всеми документами: паспорт, свидетельство о рождении, снилс, еще какая-нибудь хрень. Одних лишь кук от гугла достаточно, чтобы узнать о тебе то, о чем даже *ты* о себе не знаешь. Песочница, как понимаешь, тут не поможет, потому что ~/.config/chromium будет доступен песочнице целиком. Именно поэтому мемори-сейфти: чтобы браузерная вкладка не могла выполнять код от имени всего браузера.

     

  • 1.90, Аноним (90), 14:45, 04/05/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всегда интересно было как от юз афта фри добраться собственно до калькулятора и как это вообще возможно. Ну типа где одно и где другое.
     
     
  • 2.99, Аноним (99), 09:54, 05/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    https://github.com/LadybirdBrowser/ladybird/commit/5a670421954fc7130c3685b713c

    Там стек перезаписывается. Соответственно можно туда напихать специально подобранных адресов которые указывают на нужные тебе байтики инструкций. И после первого ret пойдет выполняться твоя цепочка ROP

     
     
  • 3.102, Аноним (102), 23:13, 05/05/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Так если юз афта фри это не на стек а в кучу. Тем более что ну данных он там написал, и что сразу они куда надо прыгнут.
     

  • 1.100, Diozan (ok), 10:11, 05/05/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так, по хорошему, это, должно быть, не уязвимость LibJS, а фича Ladybird?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру