文 档: BadKernel----一个笔误引发的漏洞
作 者: 邓袁(@scdeny),龚广(@龚广_OldFresher)
语 言: 中文
标 签 BadKernel 移动玩ag输钱 漏洞分析
介 绍:

在智能设备普及的今天,App 已经成为人们日常不可或缺的伙伴,而很多的 App 都内置了网页浏览的功能。Chrome V8 作为开源的高性能 JS 引擎,几乎垄断了整个 App 市场,成为网页浏览必不可少的组件。我们团队最近在 Chrome V8 引擎 3.20 至 4.2 版中发现了一个很有趣的漏洞,由于源代码中的一个笔误, 造成关键对象信息泄露,从而可以导致任意代码执行,我们将该漏洞命名为 BadKernel。Chrome Mobile、Opera Mobile,以及基于 Android 4.4.4 至 5.1 版本系统的 WebView 控件开发的手机 App 均可能受该漏洞影响,普遍存在于包括 LG、三星、摩托罗拉、华为、HTC 等大部分热门手机中。据估算,全球大约每十六台 Android 手机中,就有一台受到 BadKernel 漏洞影响。同时,BadKernel 漏洞也位于 X5 内核中,X5 内核是经定制过的 chrome 浏览器内核,所有使用了 X5 内核的应用都可能都受到此漏洞的影响,而微信、手机QQ、QQ空间、京东、58同城、搜狐视频、新浪新闻等应用都使用了 X5 内核,直接影响到数亿用户的玩ag输钱。

本次演讲中,将首先介绍 JavaScript 的一些容易被攻击的特性,V8 的分析调试技巧,然后介绍 BadKernel 漏洞的利用过程。

援 引: http://bobao.360.cn/news/detail/3818.html
附件下载
相关推荐
以太坊Solidity未初始化存储指针玩ag输钱风险浅析
- 0x00 引子 - 0x01 分析过程 - 0x02 解决方案 - 0
Pwing Apple Watch
苹果在2015年推出了智能手表,运行了修改版的32位iOS操作系统wat
新形势下移动玩ag输钱治理之道
#目录 - 风险与挑战 - 移动网络玩ag输钱规划设计 - 相关玩ag输钱组件介绍
Android恶意app检测现状
主要介绍了目前安卓app木马主要的检测技术,分析了其存在的问题,以及现在app威
饿了么移动玩ag输钱实践之路
#目录 - 协议玩ag输钱 - 代码保护 - 模拟器检测 - 设备指纹 -
ANDROID APP玩ag输钱从入门到放弃
- APP玩ag输钱初探 - APP玩ag输钱学习路径 - 一点体会