Qhov tsis zoo (CVE-2025-47154) tau raug txheeb xyuas nyob rau hauv LibJS JavaScript cav siv nyob rau hauv Ladybird web browser, uas tso cai rau ua tiav cov cai cai hauv lub kaw lus thaum ua cov txheej txheem tshwj xeeb JavaScript code. Qhov tsis zoo yog tshwm sim los ntawm kev tso lub cim xeeb hauv m_argument_values_buffer vector, uas tus pointer tseem nyob hauv cov qauv arguments_list, uas ua rau nkag mus rau thaj chaw nco tau tso tseg. Ib qho qauv ua haujlwm ntawm qhov kev siv yog muaj.
Tus kws tshawb fawb uas txheeb xyuas qhov teeb meem tau ua qhov kev sim fuzzing ntawm LibJS, uas ua rau 10 qhov sib tsoo. Kev tshuaj xyuas ntawm ib qho kev sib tsoo tau pom tias qhov teeb meem tuaj yeem siv tau thaum ua haujlwm JavaScript code. Qhov tsis txaus ntseeg tau tso cai nyeem ntawv thiab sau ntawv mus rau qhov chaw ntawm cov txheej txheem nco. Kev ua txhaum cai raug teeb tsa hauv kev siv los ntawm kev hloov tus taw tes rov qab los ntawm kev ua haujlwm. Siv Rov Qab-Oriented Programming (ROP, qhov kev siv yog tsim los ntawm cov khoom uas twb muaj lawm ntawm lub tshuab cov lus qhia xaus nrog cov lus qhia rov qab), cov saw hlau tau tsim los ua kom tiav cov txheej txheem execve hu los tsim ib daim ntawv thov sab nraud.
Lub Ladybird browser yog tsim los ntawm Andreas Kling, uas ib zaug ua haujlwm ntawm Nokia thiab tsim KHTML, thiab tom qab ntawd ntawm Apple yog ib tus tsim tawm ntawm Safari. Nyob rau theem tam sim no ntawm txoj kev loj hlob, Ladybird yog nyob rau hauv pre-alpha theem, haum rau siv los ntawm developers nkaus xwb. Lub phiaj xwm yog tsim los ua ib daim ntawv thov rau SerenityOS kev khiav hauj lwm, tab sis lub caij ntuj sov dhau los nws tau muab tso rau hauv ib txoj haujlwm cais thiab tau txais $ 1 lab pub dawb. Qhov browser tau sau hauv C ++ (nws tau txiav txim siab hloov mus rau Swift) thiab muab faib raws li BSD daim ntawv tso cai. Qhov project tsim nws tus kheej LibWeb cav, LibJS JavaScript neeg txhais lus thiab lwm cov tsev qiv ntawv.
Tau qhov twg los: opennet.ru
