https://www.opennet.ru/openforum/vsluhforumID3/136771.html В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана освобождением памяти на вектор m_argument_values_buffer, на который оставался указатель в структуре arguments_list, что приводило к обращению к уже освобождённой области памяти. Доступен рабочий пототип эксплоита...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63178<br> https://www.opennet.ru/openforum/vsluhforumID3/136771.html#104 Tue, 06 May 2025 16:29:21 GMT Посмотрел видос на Ютубе как там автор Ледибёда на конференции рассказ сказывает, интересно, он его ради фана точит<br> https://www.opennet.ru/openforum/vsluhforumID3/136771.html#103 Mon, 05 May 2025 20:41:30 GMT на Swift же! &#128517;<br> https://www.opennet.ru/openforum/vsluhforumID3/136771.html#102 Mon, 05 May 2025 20:13:43 GMT Так если юз афта фри это не на стек а в кучу. Тем более что ну данных он там написал, и что сразу они куда надо прыгнут.<br> https://www.opennet.ru/openforum/vsluhforumID3/136771.html#101 Mon, 05 May 2025 12:30:34 GMT Нет, от манагеров Элоп избавился. А вот финны до него развели там колоссальную менеджерскую прослойку, которая Нокию на дно и утащила<br><br>https://habr.com/articles/171325/<br><br>&gt; Тем самым все старые процессы, компетенции, технологии и самое главное &#8212; люди резко стали, что называется, &#171;не в тему&#187;. И следовательно тем самым можно было под благовидным предлогом прибить этот табун менеджеров, бесконечно рисующих фэнтезийные роадмапы с единорогами и перекладывающих бумаги с левого края стола на правый. https://www.opennet.ru/openforum/vsluhforumID3/136771.html#100 Mon, 05 May 2025 07:11:55 GMT Так, по хорошему, это, должно быть, не уязвимость LibJS, а фича Ladybird?<br> https://www.opennet.ru/openforum/vsluhforumID3/136771.html#99 Mon, 05 May 2025 06:54:45 GMT https://github.com/LadybirdBrowser/ladybird/commit/5a670421954fc7130c3685b713c621b29516669<br><br>Там стек перезаписывается. Соответственно можно туда напихать специально подобранных адресов которые указывают на нужные тебе байтики инструкций. И после первого ret пойдет выполняться твоя цепочка ROP<br> https://www.opennet.ru/openforum/vsluhforumID3/136771.html#97 Mon, 05 May 2025 00:08:05 GMT &gt; еще забавно, как некоторые товарищи под каждой такой новостью прыгают со своим "мемори-сафети".<br><br>Забавный факт: стырить твой ~/.config/chromium равносильно стыриванию у тебя всей папки со всеми документами: паспорт, свидетельство о рождении, снилс, еще какая-нибудь хрень. Одних лишь кук от гугла достаточно, чтобы узнать о тебе то, о чем даже *ты* о себе не знаешь. Песочница, как понимаешь, тут не поможет, потому что ~/.config/chromium будет доступен песочнице целиком. Именно поэтому мемори-сейфти: чтобы браузерная вкладка не могла выполнять код от имени всего браузера.<br> https://www.opennet.ru/openforum/vsluhforumID3/136771.html#96 Sun, 04 May 2025 22:25:44 GMT <br>&gt;&gt; При этом доход компании Microsoft, получаемый таким образом, <br>&gt;&gt; более чем в 2 раза выше, чем доход компании-разработчика, то есть Google <br><br>Если бы только доход. Пресловутый патент на fat32 был супер козырем у МС в торговой войне. Истек всего несколько лет назад.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/136771.html#95 Sun, 04 May 2025 17:42:42 GMT Да, расскажи нам что-нибудь ещё про волшебный Симбиан. Я как раз с Симбиана на первый айфон перешёл и хорошо помню разницу. Нет, его не сговор корпораций убил, он сразу такой мёртвый родился.<br>