程序人生 程序人生 ·

CVE-2019-5786 Chrome FileReader UAF 漏洞分析
📝

内容提要

0x01. 漏洞简介准备用业余时间学习一点浏览器漏洞利用相关的知识,刚好最近 Chrome 爆出来一个野外利用漏洞 CVE-2019-5786 ,而且网上也有两篇比较详细的分析报告(来自 Exodus Intelligence 和 McAfee Labs),刚好可以借鉴学习一下漏洞的原理以及利用技巧。 Chrome 72.0.3626.121 的 安全公告 显示,漏洞...

🏷️

标签

chrome cve 漏洞
➡️

继续阅读

  1. Nginx rewrite 模块爆高危漏洞:可能已经存在十几年|CVE-2026-42945
    Nginx 存在安全漏洞 CVE-2026-42945,攻击者可通过特定 HTTP 请求触发堆缓冲区溢出,导致进程崩溃或服务重启。该漏洞影响多个历史版本,...
  2. 14天内三爆 Linux 提权漏洞 Fragnesia,一行代码,获得 root 权限|CVE-2026-46300
    自4月30日以来,Linux连续出现三起提权漏洞,攻击者可通过一行代码获得root权限。最新漏洞Fragnesia(CVE-2026-46300)允许普通...
  3. 全球互联网关键基础设施NGINX出现高危漏洞 仅需发送特制HTTP请求即可拿下服务器
    全球互联网关键基础设施NGINX出现高危安全漏洞,攻击者可通过特制HTTP请求远程控制受影响服务器。该漏洞影响版本为0.6.27至1.30.0,用户需尽快...
  4. [利用方法] 安全研究员公开BitLocker零日漏洞 可以直接绕过加密机制访问文件
    研究人员披露了Microsoft BitLocker加密系统的严重安全漏洞,攻击者只需物理接触设备和一个U盘即可访问加密分区。尽管研究人员曾向微软报告该漏...
  5. 罗宾斯·塔拉坎:Postgres 2026年5月安全更新:11个CVE,所有版本受影响
    即将发布的Postgres v18.4版本包含多个高风险安全补丁,建议用户尽快规划修补周期。此次更新修复了多个CVE漏洞,用户在升级前需仔细阅读发布说明以确保安全。
  6. Jimmy Angelakos:pg_statviz 1.0版本发布,新增AI分析功能
    pg_statviz 1.0版本发布,新增AI分析功能。用户可通过--ai标志将数据发送给AI模型,获取健康评估和改进建议,报告以HTML格式生成,包含图...
👤 个人中心
在公众号发送验证码完成验证