近日，Black Hat USA 2023在拉斯維加斯如期拉開帷幕。作為被公認為世界信息安全行業(yè)最知名的峰會，Black Hat USA至今已經(jīng)舉辦25屆，每年都會聚焦最聚前瞻性的安全研究，以其強技術(shù)性、權(quán)威性、客觀性引領(lǐng)未來安全的發(fā)展方向。對安全技術(shù)研究人員來說，能夠登上Black Hat USA向世界分享自己的研究成果，象征著安全圈的最高榮譽。

自2014年起，360已連續(xù)十年登上Black Hat全球黑帽大會的舞臺。在今年的Black Hat USA大會中，360數(shù)字安全集團再度受邀參會。來自360數(shù)字安全集團旗下漏洞研究院的高級安全研究員王楠向來自全球的安全戰(zhàn)略決策者分享了最新研究成果。他以《The Hat Trick: Exploit Chrome Twice from Runtime to JIT》為題，詳細闡述了基于對新Promise內(nèi)置函數(shù)實現(xiàn)和Maglev的深入探索，發(fā)現(xiàn)的兩個嚴重RCE漏洞：CVE-2022-4174和
Chromium-Security-Issue-1423610。

在演講中，他表示攻擊者可以利用這些漏洞執(zhí)行遠程代碼，潛在地導(dǎo)致數(shù)據(jù)竊取、系統(tǒng)損壞和其他網(wǎng)絡(luò)攻擊。

其中，CVE-2022-4174存在于Promise.any內(nèi)置函數(shù)的實現(xiàn)中。該函數(shù)通過Promise對象進行迭代，將它們組合成新的Promise，如果任何輸入Promise解決，則解決該Promise，如果所有輸入Promise被拒絕，則拒絕該Promise。然而，在處理拒絕的Promise時存在一個疏忽，允許攻擊者操縱系統(tǒng)并執(zhí)行任意代碼。

Chromium-Security-Issue-1423610是在Maglev中間編譯器中發(fā)現(xiàn)的，該編譯優(yōu)化層位于V8引擎的Sparkplug和Turbofan之間，該層加速JavaScript代碼的優(yōu)化和編譯。然而，由于Maglev層中代碼邏輯的復(fù)雜性，發(fā)現(xiàn)了潛在的安全漏洞，使攻擊者能夠利用代碼中的弱點并獲取未經(jīng)授權(quán)的訪問權(quán)限。

不僅如此，360安全專家團隊還深入探討了背后的原因和攻擊方法，確定了經(jīng)典的漏洞模式，例如泄漏魔法值和錯誤的消除寫障礙，這些模式固有于JavaScript引擎，必須加以解決以提高安全性。

此外，攻擊者通過操縱某些機制，還可以繞過安全措施并執(zhí)行惡意的shellcode。盡管較新版本實現(xiàn)了一個沙箱機制，該機制將對象隔離在虛擬地址空間內(nèi)，但由于JIT代碼的入口地址未隨機化，漏洞仍然存在。

由于這些漏洞影響了廣泛使用的Google V8 JS引擎，該引擎驅(qū)動了許多熱門的網(wǎng)絡(luò)瀏覽器，因此，用戶必須將瀏覽器更新到最新版本，才能減輕這些漏洞可能帶來的風(fēng)險。研究結(jié)果還強調(diào)了在開源社區(qū)內(nèi)加強合作的重要性，以快速識別和糾正JavaScript引擎中的安全漏洞。

從360漏洞研究院在本屆Black Hat USA中發(fā)表的議題可以看出，面對全球數(shù)字化轉(zhuǎn)型戰(zhàn)略的深入推進，360數(shù)字安全集團基于近20年來實戰(zhàn)攻防經(jīng)驗的積累，不僅打造出東半球最大的安全專家團隊，并憑借在數(shù)字安全建設(shè)方面的持續(xù)研發(fā)投入，取得了顯著的成績。

在此其中，憑借多年對漏洞利用技術(shù)手段的深耕，360漏洞研究院多次在Black Hat USA中發(fā)表了關(guān)于操作系統(tǒng)端、Android設(shè)備端等一系列引領(lǐng)行業(yè)發(fā)展的漏洞利用思路。同時，面對不斷加劇的高級威脅，其還憑借著一次又一次震撼全球的安全實力，不僅成為微軟MSRC、天府杯等國際獎項中屠榜的“常客”，還榮膺中國首個“The Pwnie Awards”史詩級成就獎和最佳提權(quán)漏洞獎，更是連續(xù)多年獲谷歌官方漏洞獎勵計劃年報（VRP）公開致謝，讓全球看到中國乃至亞洲安全力量的強勢崛起。

未來，360漏洞研究院也將繼續(xù)從政策、標(biāo)準(zhǔn)、檢測、修復(fù)、應(yīng)急響應(yīng)等多方面積極推進，深耕創(chuàng)新技術(shù)，感知漏洞風(fēng)險，看見安全威脅，為推動數(shù)字安全的高質(zhì)量發(fā)展做出更多貢獻。