Chrome V8 Use-After-Free 漏洞技術拆解：從漏洞到沙箱逃逸 零日漏洞與 APT 行動 2021 年初，Google Chrome 公告並修補了一項零日漏洞 CVE-2021–21148，該漏洞存在於 Chrome 所使用的 V8 JavaScript 引擎中。這起漏洞是一起典型的 Use-After-Free（UAF）漏洞，並在未公開披露之前即被 APT 組織用於針對性攻擊，特別是針對中亞和東南亞的政府與記者社群。 駭客工程師阿凱 Telegram:@Ti969 Google 威脅分析小組（TAG）表示該…

解構瀏覽器攻擊向量與 Sandbox Escape 技術全景 瀏覽器已成攻擊熱點 瀏覽器作為現代使用者與網路世界的介面，日益成為攻擊者關注的目標。其複雜的架構、廣泛的功能與高度互動性，使其成為漏洞滋生的溫床。從針對 JavaScript 引擎的記憶體破壞，到濫用 Web API 的設計瑕疵，瀏覽器攻擊不僅能導致使用者資料洩漏，還可能引發遠端執行任意程式的嚴重後果…