近日，Black Hat USA2023 在拉斯維加斯如期拉開帷幕。作為被公認(rèn)為世界信息安全行業(yè)最知名的峰會，Black Hat USA至今已經(jīng)舉辦 25 屆，每年都會聚焦最聚前瞻性的安全研究，以其強(qiáng)技術(shù)性、權(quán)威性、客觀性引領(lǐng)未來安全的發(fā)展方向。對安全技術(shù)研究人員來說，能夠登上Black Hat USA向世界分享自己的研究成果，象征著安全圈的最高榮譽。

自 2014 年起， 360 已連續(xù)十年登上Black Hat全球黑帽大會的舞臺。在今年的Black Hat USA大會中， 360 數(shù)字安全集團(tuán)再度受邀參會。來自 360 數(shù)字安全集團(tuán)旗下漏洞研究院的高級安全研究員王楠向來自全球的安全戰(zhàn)略決策者分享了最新研究成果。他以《The Hat Trick: Exploit Chrome Twice from Runtime to JIT》為題，詳細(xì)闡述了基于對新Promise內(nèi)置函數(shù)實現(xiàn)和Maglev的深入探索，發(fā)現(xiàn)的兩個嚴(yán)重RCE漏洞：CVE-2022- 4174 和Chromium-Security-Issue-1423610。

在演講中，他表示攻擊者可以利用這些漏洞執(zhí)行遠(yuǎn)程代碼，潛在地導(dǎo)致數(shù)據(jù)竊取、系統(tǒng)損壞和其他網(wǎng)絡(luò)攻擊。

其中，CVE-2022- 4174 存在于Promise.any內(nèi)置函數(shù)的實現(xiàn)中。該函數(shù)通過Promise對象進(jìn)行迭代，將它們組合成新的Promise，如果任何輸入Promise解決，則解決該Promise，如果所有輸入Promise被拒絕，則拒絕該Promise。然而，在處理拒絕的Promise時存在一個疏忽，允許攻擊者操縱系統(tǒng)并執(zhí)行任意代碼。

Chromium-Security-Issue- 1423610 是在Maglev中間編譯器中發(fā)現(xiàn)的，該編譯優(yōu)化層位于V8 引擎的Sparkplug和Turbofan之間，該層加速JavaScript代碼的優(yōu)化和編譯。然而，由于Maglev層中代碼邏輯的復(fù)雜性，發(fā)現(xiàn)了潛在的安全漏洞，使攻擊者能夠利用代碼中的弱點并獲取未經(jīng)授權(quán)的訪問權(quán)限。

不僅如此， 360 安全專家團(tuán)隊還深入探討了背后的原因和攻擊方法，確定了經(jīng)典的漏洞模式，例如泄漏魔法值和錯誤的消除寫障礙，這些模式固有于JavaScript引擎，必須加以解決以提高安全性。

此外，攻擊者通過操縱某些機(jī)制，還可以繞過安全措施并執(zhí)行惡意的shellcode。盡管較新版本實現(xiàn)了一個沙箱機(jī)制，該機(jī)制將對象隔離在虛擬地址空間內(nèi)，但由于JIT代碼的入口地址未隨機(jī)化，漏洞仍然存在。

由于這些漏洞影響了廣泛使用的Google V8 JS引擎，該引擎驅(qū)動了許多熱門的網(wǎng)絡(luò)瀏覽器，因此，用戶必須將瀏覽器更新到最新版本，才能減輕這些漏洞可能帶來的風(fēng)險。研究結(jié)果還強(qiáng)調(diào)了在開源社區(qū)內(nèi)加強(qiáng)合作的重要性，以快速識別和糾正JavaScript引擎中的安全漏洞。

從 360 漏洞研究院在本屆Black Hat USA中發(fā)表的議題可以看出，面對全球數(shù)字化轉(zhuǎn)型戰(zhàn)略的深入推進(jìn)， 360 數(shù)字安全集團(tuán)基于近 20 年來實戰(zhàn)攻防經(jīng)驗的積累，不僅打造出東半球最大的安全專家團(tuán)隊，并憑借在數(shù)字安全建設(shè)方面的持續(xù)研發(fā)投入，取得了顯著的成績。

在此其中，憑借多年對漏洞利用技術(shù)手段的深耕， 360 漏洞研究院多次在Black Hat USA中發(fā)表了關(guān)于操作系統(tǒng)端、Android設(shè)備端等一系列引領(lǐng)行業(yè)發(fā)展的漏洞利用思路。同時，面對不斷加劇的高級威脅，其還憑借著一次又一次震撼全球的安全實力，不僅成為微軟MSRC、天府杯等國際獎項中屠榜的“常客”，還榮膺中國首個“The Pwnie Awards”史詩級成就獎和最佳提權(quán)漏洞獎，更是連續(xù)多年獲谷歌官方漏洞獎勵計劃年報（VRP）公開致謝，讓全球看到中國乃至亞洲安全力量的強(qiáng)勢崛起。

未來， 360 漏洞研究院也將繼續(xù)從政策、標(biāo)準(zhǔn)、檢測、修復(fù)、應(yīng)急響應(yīng)等多方面積極推進(jìn)，深耕創(chuàng)新技術(shù)，感知漏洞風(fēng)險，看見安全威脅，為推動數(shù)字安全的高質(zhì)量發(fā)展做出更多貢獻(xiàn)。

（推廣）