目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2024-8198 PoC — Google Chrome 安全漏洞

来源
https://github.com/HyHy100/Chrome-Skia-CVE-2024-8198
关联漏洞
标题:Google Chrome 安全漏洞 (CVE-2024-8198)
Description:Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 128.0.6613.113之前版本存在安全漏洞。攻击者利用该漏洞通过特制的HTML页面导致堆损坏。
Description
  PoC for a Chrome integer overflow -> OOB write vulnerability I reported to Google in Skia.
介绍
Fixed in Chrome M128: https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_28.html

Steps to reproduce:
1. Apply the `chromium.diff` patch to chromium.
2. Run `genskpic.py` to generate `drawable_picture.skp.hh`, then move the generated file to `src/gpu/command_buffer/client`.
3. Build and start the browser.
4. Open `index.html` to trigger PoC.
5. GPU process will crash.
文件快照

 [4.0K]  /data/pocs/7a393d2132214ea7c38dc4b347334e27eba86e36
├── [6.7K]  chromium.diff
├── [3.5K]  genskpic.py
├── [ 191]  index.html
└── [ 400]  README.md

0 directories, 4 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。