Safari信息泄露漏洞分析

清楚了之前所介绍的漏洞原理之后，想必触发这个漏洞也并非难事：我们可以不断重复调用一个使用new Array()方法来创建数组的函数，然后调用concat方法将这个数组和一个只包含double类型数据的数组进行拼接。在调用够足够次数之后，FTL编译器将会对其进行编译。

这份【漏洞利用代码】可以利用这个漏洞来泄漏一个目标对象的内存地址，实现机制是通过我们所创建的对象进行内存喷射，在触发这个漏洞之后，我们就能够从代码所返回的数组中找到目标对象的地址了。

总结

这个漏洞目前已经在iOS 12和macOS Mojave的最新版本(Safari)中修复了，该漏洞的CVE编号为CVE-2018-4358。

【编辑推荐】

1. 5G规范安全性和协议漏洞分析（下篇）
2. 史上最大安全漏洞案和解 雅虎向2亿用户赔偿3.5亿元
3. Windows 10被曝新零日漏洞 涉及3大版本
4. 网络安全基础，缓冲区溢出漏洞解析
5. 新的BLEEDINGBIT漏洞影响广泛使用的蓝牙芯片

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!