POC详情: b477ee02eee3ef344d1ceddf49f32bdf01c71582

来源
https://github.com/windz3r0day/CVE-2025-6554
关联漏洞
标题: Google Chrome 安全漏洞 (CVE-2025-6554)
描述:Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 138.0.7204.96之前版本存在安全漏洞,该漏洞源于V8类型混淆问题,可能导致通过特制HTML页面执行任意读写操作。
介绍
# CVE-2025-6554

## Reproducing the Vulnerability
```setup
for macOS:
brew intsall ninja

git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git
export PATH=/path/to/depot_tools:$PATH

fetch v8
cd v8
git checkout e5b4c78b54e8b033b2701db3df0bf67d3030e4c1
git revert 069790710f28b00ff8d7b4c665eef6b4eb8768f6 -n
gclient sync -D
sh v8asan.sh
autoninja -C out/arm64.asan d8
ASAN_OPTIONS=detect_leaks=1:halt_on_error=0 ./d8 --allow-natives-syntax --trace-opt --trace-deopt poc-CVE-2025-6554.js

for linux:
apt-get update && apt-get install -y git python3 g++ make gdb wget curl

git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git
export PATH="/root/depot_tools:${PATH}"

mkdir -p /root/v8_build_sandbox
cd /root/v8_build_sandbox
fetch v8
cd v8
git checkout e5b4c78b54e8b033b2701db3df0bf67d3030e4c1
git revert 069790710f28b00ff8d7b4c665eef6b4eb8768f6 -n
gclient sync -D
tools/dev/v8gen.py x64.debug.asan
ninja -C out.gn/x64.debug.asan d8
mkdir -p /root/v8_tests
ASAN_OPTIONS=detect_leaks=1:halt_on_error=0 /root/v8_build_sandbox/v8/out.gn/x64.debug.asan/d8 --allow-natives-syntax --trace-opt --trace-deopt /root/v8_tests/poc-CVE-2025-6554.js
```
文件快照

 [4.0K]  /data/pocs/b477ee02eee3ef344d1ceddf49f32bdf01c71582
├── [3.5K]  poc-CVE-2025-6554.js
├── [1.2K]  README.md
└── [ 348]  v8asan.sh

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。