Chainspotting: Building Exploit Chains with Logic Bugs

Chainspotting: 利用 11 个逻辑错误构建漏洞利用链来打 Samsung Galaxy S8，Mobile Pwn2Own 史上的最长漏洞利用链，来自 MWRLabs。

感觉可能这是史上最长的漏洞利用链了！从去年 Android 这个漏洞利用链开始，感觉漏洞利用上越来越有相互配合，相互突破的势头了。在多种安全预防/缓解措施的保护下，多个漏洞配合利用，目测也是大势所趋。

安全问题从来不会只出现在一个地方，可能都是很小的问题，但这些小问题联系起来，就可能是个巨大的问题。这个理念，值得我们所有关注安全的同行深深思考。