퍼징을 위한 어택 벡터 선정을 위해 크롬 원데이를 재현하고 루트커즈 분석을 진행했다. 우리가 분석1 혹은 이미 분석이 되어 있는 글을 번역한 보고서를 공유한다. 번역과 함께 원데이를 재현한 후 직접 루트커즈 분석을 했음을 미리 알린다.
또한 개인 사정에 따라 공개하지 않는 보고서가 있음에 미리 양해를 구한다.
- CVE-2018-60362
- crbug
- wasm의 custom 섹션을 해석하는
DecodeCustomSections함수에서 payload의 길이 검증을 하지 않아integer underflow취약점이 발생하여Out-Of-Bound Read가 발생할 수 있음
-
- crbug
- 32bit 플랫폼에서
integer overflow를 이용하여 로컬 함수의 수를 검증하는 루틴을 건너뛸 수 있기 때문에 많은 수의 로컬함수가 할당(insert)되어memory corruption이 발생할 수 있음
-
- crbug
XRSystem::FocusedFrameChanged함수의 반복문 안에서 이터레이터를 얻어와 처리하는 도중, JS 콜백이 호출되어 맵이 재할당되기 때문에 댕글링 포인터가 된 이터레이터를 사용하면UAF가 발생할 수 있음
-
CVE-2020-65765
- crbug
- 텍스트 렌더러 기능을 하는
DrawTextInternal함수에서 free된 PaintCanvas 포인터가 재사용하는 것으로 인해UAF취약점이 발생할 수 있음
- CVE-2020-159996
- crbug
- FreeType에서 4바이트의 PNG width, height 값을 2바이트로 저장하기 때문에 더 적은 크기의 비트맵 chunk가 할당되고, 그 곳에 비트맵 데이터를 입력받으면
heap overflow취약점이 발생할 수 있음
- CVE-2020-160027
- crbug
- CPWL_ListBox 에서 한 member의 destructor logic에서 다른 member에 대한 참조가 필요한데, destructor 호출 전에 해당 member가 delete되어
UAF취약점이 발생할 수 있음
- CVE-2021-305198
- crbug
- Payments API에서 관련 객체가 삭제되었음에도 불구하고 삭제되지 않은
WebContentsModalDialogManagerDelegate에 엑세스함으로써UAF취약점이 발생할 수 있음