0x01 漏洞原理
CVE-2019-5786是位于FileReader中的UAF漏洞,由Google’s Threat Analysis Group的Clement Lecigne于2019-02-27报告,目前没有公布其它细节。
比较两个版本的源代码,发现third_party/blink/renderer/core/fileapi/file_reader_loader.cc有一些改动。在返回部分结果时复制ArrayBuffer以避免对同一个底层ArrayBuffer的多个引用。
0x02 EXP:
FileReader UaF exploit for Windows 7 x86
https://github.com/exodusintel/CVE-2019-5786
0x03 时间线
2019-02-27 漏洞被报告
2019-03-01 chrome 72.0.3626.121发布
2019-03-05 google表示该漏洞被在野利用
0x04 参考
https://mp.weixin.qq.com/s/c6O6KNBk2R9FZ7fAe-GU5A
https://chromium.googlesource.com/chromium/src/+/150407e8d3610ff25a45c7c46877333c4425f062%5E%21/#F0
Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html