The Hat Trick: Exploit Chrome Twice from Runtime to JIT

Автор: Black Hat

Загружено: 2023-12-19

Просмотров: 1736

Описание: With updates to the JS standard and requirements for higher runtime efficiency, Google's JS engine V8 has implemented newer features such as built-in functions like Promise.any and the Maglev mid-tier compiler.

Maglev is a compilation optimization layer in V8 that is situated between Sparkplug and Turbofan in order to accelerate the optimization and compilation of JS code. However, due to the involvement of compilation and optimization-related mechanisms in the Maglev compilation layer, deep and complex code logic can hide undetected security vulnerabilities....

By: Nan Wang , Zhenghang Xiao

Full Abstract and Presentation Materials: https://www.blackhat.com/us-23/briefi...

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

The Hat Trick: Exploit Chrome Twice from Runtime to JIT

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Smashing the State Machine: The True Potential of Web Race Conditions

Smashing the State Machine: The True Potential of Web Race Conditions

Тайный сад. Корея 360°

Тайный сад. Корея 360°

Consent & Compromise: Abusing Entra OAuth for Fun and Access to Internal Microsoft Applications

Consent & Compromise: Abusing Entra OAuth for Fun and Access to Internal Microsoft Applications

You Can Run, but You Can't Hide - Finding the Footprints of Hidden Shellcode

You Can Run, but You Can't Hide - Finding the Footprints of Hidden Shellcode

Chrome Browser Exploitation: from zero to heap sandbox escape - Matteo Malvica - NDC Security 2025

Chrome Browser Exploitation: from zero to heap sandbox escape - Matteo Malvica - NDC Security 2025

Adaptix vs Pydantic: или почему код на Python может работать быстро? / Python Mentor Podcast #3

Adaptix vs Pydantic: или почему код на Python может работать быстро? / Python Mentor Podcast #3

HTTP Request Smuggling — TryHackMe Walkthrough

HTTP Request Smuggling — TryHackMe Walkthrough

Houston, We Have a Problem: Analyzing the Security of Low Earth Orbit Satellites

Houston, We Have a Problem: Analyzing the Security of Low Earth Orbit Satellites

HackTheBox - Rope2

HackTheBox - Rope2

Обзор новой версии Go 1.26 | Полное руководство для работы и собеседований

Обзор новой версии Go 1.26 | Полное руководство для работы и собеседований

Just-In-Time (JIT) Compilers Explained

Just-In-Time (JIT) Compilers Explained

Как работает Search Engine под капотом: ранжирование и релевантность

Как работает Search Engine под капотом: ранжирование и релевантность

Принц Персии: разбираем код гениальной игры, вытирая слезы счастья

Принц Персии: разбираем код гениальной игры, вытирая слезы счастья

Разместил ВАКАНСИЮ на FRONTEND разработчика. 1000 Одинаковых резюме с накрученным опытом

Разместил ВАКАНСИЮ на FRONTEND разработчика. 1000 Одинаковых резюме с накрученным опытом

Я ненавижу длинные цепочки If-Elif: этот шаблон проектирования решил эту проблему раз и навсегда

Я ненавижу длинные цепочки If-Elif: этот шаблон проектирования решил эту проблему раз и навсегда

Теперь каждый занимает должность штатного инженера/архитектора!

Теперь каждый занимает должность штатного инженера/архитектора!

Franziska Hinkelmann: JavaScript engines - how do they even? | JSConf EU

Franziska Hinkelmann: JavaScript engines - how do they even? | JSConf EU

XUnprotect: Reverse Engineering macOS XProtect Remediator

XUnprotect: Reverse Engineering macOS XProtect Remediator

Си — Язык Программирования, Без Которого Не Было бы Linux, Windows и JS

Си — Язык Программирования, Без Которого Не Было бы Linux, Windows и JS

Kubernetes — Простым Языком на Понятном Примере

Kubernetes — Простым Языком на Понятном Примере