Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird
- С сайта: OpenNet
- Вернуться к списку новостей
С сайта: OpenNet
В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана освобождением памяти на вектор m_argument_values_buffer, на который оставался указатель в структуре arguments_list, что приводило к обращению к уже освобождённой области памяти. Доступен рабочий пототип эксплоита.
#csn #cyber_news
Оригинальная версия на сайте:
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird
Author:В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана освобождением памяти на вектор m_argument_values_buffer, на который оставался указатель в структуре arguments_list, что приводило к обращению к уже освобождённой области памяти. Доступен рабочий пототип эксплоита.
#csn #cyber_news
Оригинальная версия на сайте:
