BadKernel----一个笔误引发的漏洞.pdf

在智能设备普及的今天，App 已经成为人们日常不可或缺的伙伴，而很多的 App 都内置了网页浏览的功能。Chrome V8 作为开源的高性能 JS 引擎，几乎垄断了整个 App 市场，成为网页浏览必不可少的组件。我们团队最近在 Chrome V8 引擎 3.20 至 4.2 版中发现了一个很有趣的漏洞，由于源代码中的一个笔误, 造成关键对象信息泄露，从而可以导致任意代码执行，我们将该漏洞命名为 BadKernel。Chrome Mobile、Opera Mobile，以及基于 Android 4.4.4 至 5.1 版本系统的 WebView 控件开发的手机 App 均可能受该漏洞影响，普遍存在于包括 LG、三星、摩托罗拉、华为、HTC 等大部分热门手机中。据估算，全球大约每十六台 Android 手机中，就有一台受到 BadKernel 漏洞影响。同时，BadKernel 漏洞也位于 X5 内核中，X5 内核是经定制过的 chrome 浏览器内核，所有使用了 X5 内核的应用都可能都受到此漏洞的影响，而微信、手机QQ、QQ空间、京东、58同城、搜狐视频、新浪新闻等应用都使用了 X5 内核，直接影响到数亿用户的安全。 本次演讲中，将首先介绍 JavaScript 的一些容易被攻击的特性，V8 的分析调试技巧，然后介绍 BadKernel 漏洞的利用过程。