Chakra

Google Project Zero团队公开了他们提交的Chakra漏洞case,笔者在调试了部分case后,把这些case按照从高向低的ID编号将分析过程逐一记录下来,与大家分享,一起学习Chakra的漏洞。
作者将要接着之前文章介绍的Chakra漏洞分析,继续深入。本期介绍的漏洞为CVE-2018-8456。
该漏洞成因在于:Interpreter在执行OP_NewScObjArray操作码指令时处理不当,在OP_NewScObjArray_Impl函数内有一个结构体之间的强制转换,导致了类型混淆,成功利用该漏洞可导致远程代码执行。