Nebula Security 披露了 CVE-2026-6307,这是 Google Chrome 中的一个关键漏洞,攻击者可利用单一缺陷同时绕过 V8 沙箱和渲染器进程隔离。该利用代码通过利用 TurboFan JIT 编译优化与 WebAssembly 调用内联之间的复杂交互,实现了任意代码执行。
背景
Chrome 的安全模型依赖于严格的沙箱机制来将潜在的恶意网页内容与主机系统隔离。这项研究揭示了 JavaScript 引擎与 WebAssembly 的深度集成如何在边界检查不足时产生意想不到的攻击面。
- 来源
- Lobsters
- 发布时间
- 2026年6月29日 23:00
- 评分
- 9.0 / 10