利用硬件级MDS侧信道漏洞实现对Chrome Sandbox的逃逸
2021年6月14日 - 网易
为了找出如何触发从浏览器进程到NetworkService的消息,我查看了界面中的IPC方法,以找到一种看起来可以从渲染器影响它的方法。NetworkService.OnPeerToPeerConnectionsCountChange引起了我的注意,实际上,每次更新WebRTC连接时都会调用此方法。你只需要创建一个伪造的WebRTC连接,每次将其标记为已连接/断开连接时,都会触发一条...
详情
为了找出如何触发从浏览器进程到NetworkService的消息,我查看了界面中的IPC方法,以找到一种看起来可以从渲染器影响它的方法。NetworkService.OnPeerToPeerConnectionsCountChange引起了我的注意,实际上,每次更新WebRTC连接时都会调用此方法。你只需要创建一个伪造的WebRTC连接,每次将其标记为已连接/断开连接时,都会触发一条...