近日,Black Hat USA 2023在拉斯维加斯如期拉开帷幕。作为被公认为世界信息安全行业最知名的峰会,Black Hat USA至今已经举办25届,每年都会聚焦最聚前瞻性的安全研究,以其强技术性、权威性、客观性引领未来安全的发展方向。对安全技术研究人员来说,能够登上Black Hat USA向世界分享自己的研究成果,象征着安全圈的最高荣誉。 自2014年起,360已连续十年登上Black Hat全球黑帽大会的舞台。在今年的Black Hat USA大会中,360数字安全集团再度受邀参会。来自360数字安全集团旗下漏洞研究院的高级安全研究员王楠向来自全球的安全战略决策者分享了最新研究成果。他以《The Hat Trick: Exploit Chrome Twice from Runtime to JIT》为题,详细阐述了基于对新Promise内置函数实现和Maglev的深入探索,发现的两个严重RCE漏洞:CVE-2022-4174和 Chromium-Security-Issue-1423610。 在演讲中,他表示攻击者可以利用这些漏洞执行远程代码,潜在地导致数据窃取、系统损坏和其他网络攻击。 其中,CVE-2022-4174存在于Promise.any内置函数的实现中。该函数通过Promise对象进行迭代,将它们组合成新的Promise,如果任何输入Promise解决,则解决该Promise,如果所有输入Promise被拒绝,则拒绝该Promise。然而,在处理拒绝的Promise时存在一个疏忽,允许攻击者操纵系统并执行任意代码。 Chromium-Security-Issue-1423610是在Maglev中间编译器中发现的,该编译优化层位于V8引擎的Sparkplug和Turbofan之间,该层加速JavaScript代码的优化和编译。然而,由于Maglev