Tag: Browser

浏览器扩展应用安全 Part 1，作者分享讲解了几个自己挖到的漏洞（CVE-2018-5113, CVE-2018-5112, CVE-2018-5134 and CVE-2018-5135）

感觉浏览器的插件安全一直被人忽视，其实插件工作在浏览器，是 ...

Apple Safari Web Assembly (Wasm) 对自定义区段处理不当导致的远程代码执行漏洞的分析与利用

滥用 Microsoft 的 XSS 过滤器绕过 CSP 防御。很尴尬的是，很多时候，防护措施也会导致彼此间造成漏洞，这一点尴尬，但确实也无可奈何。

在最近的 Pwn2Own 竞赛中使用的 Mozilla 火狐开发的详细信息和修复它的补丁

Safari 浏览器里特殊的 Host headers 导致的问题。作者用了一些实际的例子演示了特殊的 Safari 里特殊 Host headers 导致的问题。

配合这篇文章食用，效果更好 The Good, The Bad and The Ugl ...

主要介绍了 Microsoft Edge 下的 Mitigation Bypass , 来自 cansecwest 2018

仔细看一下作者的列表，好像有国人的名字，可喜可贺！

这是作者在 Zer0Con上的 keynote：Google Chrome V8 引擎 PropertyArray 整数溢出漏洞攻击链构造。

虽然只是 keynote，但是图文并茂，深入浅出地介绍了 Chrome V8 的很多原理和架构的东西，值得深入 ...

Firefox 处理 Vorbis 音频数据时存在越界内存写入漏洞(CVE-2018-5146、CVE-2018-5147)

很惊喜的是，里面有国人的名字。修复的漏洞是 Pwn2Own 2018 刚刚爆出来的～

WebKit 在阻止 HTTP Strict Transport Security (HSTS) 的一些思路和措施

Chrome Build 时随机出现的错误分析：linker 导致了 Windows 内核的 Bug。很有趣的一篇分析文章，值得一看

iOS Safari HTMLFormElement::associatedElements 迭代过程中出过的 3 个 UAF 漏洞（CVE-2017-2460/CVE-2017-13791/）

顺便说，博主这页面背景简直看瞎眼，不过是个国人博主，读金 ...

Chrome V8引擎 v6.3+ 中的 Hash Tables 数据结构是如何存储 Keys

Chrome 内存泄露：我们将使用在项目中发现的错误示例, 介绍有关编写高质量代码的建议的系列文章

Puppeteer 1.0 调用 Chrome Headless 实现自动化测试的工具，要用到浏览器自动化测试的同学，肯定需要这个。还自带了网页测试版本，请自备出国飞机前往 Appspot 观看 https://try-puppeteer.appspo ...

这个标题起得够可以了！其实就是常用的 XSS 的脚本集合吧，难道外国人也看 UC新闻？年轻人总想着搞大新闻

Chrome 64 中修复的漏洞一览表，将中级风险的复制为下面的列表

• [$3000][780450] High CVE-2018-6031: Use after free in PDFium. Reported by Anonymous on 201 ...

360 研究员 BoAAAAA 新公开了几个 V8 近期修复漏洞的 PoC 和 Exploit（CVE-2017-15399/CVE-2017-15428/CVE-2017-5070），打算学习速度 fork

Webkit 发布新版本的 Speedometer。为现代 web 应用程序响应性宣布一个新的基准

恶意或者说带有恶意的 Chrome Extension，从来就是一个危险的后门，只是很多时候没有得到更多的重视而已

Chrome 插件，善意的顶多自己导购一下，为用户的购物链接增加自己的返利 aff ；恶意的话，那 Chrome 插件简直是天然的后门， ...

Microsoft Edge浏览器的 Chakra: JIT 的 Lowerer::LowerSetConcatStrMultiItem 方法存在整数溢出漏洞 CVE-2018-0758