Chrome, Edge, Safari 브라우저 취약점은 언제나 흥미롭다. 정확히는 Chrome 브라우저의 V8, Safari 브라우저의 Webkit 같은 자바스크립트 엔진 취약점이라고 표현해야겠다. 자바스크립트 엔진 취약점은 이해하기 어렵지만 취약점 상세 내용을 읽으면서 학습하는 과정은 어려운 만큼이나 그에 따르는 성취감도 크다.
CVE-2018-17463 취약점은 Samuel Groß(@saelo)가 발견한 취약점으로 Phrack 매거진에 기고한 글에서 취약점을 상세하게 설명했다. V8 엔진 취약점에 관심있는 사람이라면 아마도 이 문서를 한번은 읽어 봤을 것이다.
- Issue 888923: Security: Chrome RCE
- Chrome Type Confusion in JSCreateObject Operation to RCE
- Exploiting Logic Bugs in JavaScript JIT Engines
최근에 Jack Halon의 블로그에서 Chrome Browser Exploitation 취약점 글을 읽어 보았다. 3편으로 구성된 모든 글이 상당히 길고 아주 많은 내용을 담고 있다. 또한, CVE-2018-17463 취약점과 익스플로잇하는 과정까지 아주 자세하게 설명하고 있다. 브라우저 취약점에 흥미를 느끼지만 공부해도 매번 신기하게만 느끼는 나같은 사람에겐 가뭄의 단비 같은 글이다.
- Chrome Browser Exploitation, Part 1: Introduction to V8 and JavaScript Internals
- Chrome Browser Exploitation, Part 2: Introduction to Ignition, Sparkplug and JIT Compilation via TurboFan
- Chrome Browser Exploitation, Part 3: Analyzing and Exploiting CVE-2018-17463
문서는 Windows 환경에서 익스플로잇을 진행했는데, 나의 경우 환경 세팅과 V8 빌드 과정에서 계속된 에러 때문에 ubuntu 22.04에서 테스트해야했다. 학습 과정에서 이해가 어렵거나 난해한 부분은 질문과 답변을 통해 해결 할 수 있었다. Jack Halon은 엄청 친절한 사람이다.
브라우저 취약점은 난이도가 높고 어렵다. V8 / Chrome Architecture Reading List - For Vulnerability Researchers 글에 나열된 목록을 보면 숨이 턱 막힌다. 그만큼 브라우저 취약점을 이해하려면 많은 부분의 학습이 필요하단 말이겠지. 아무튼 어렵지만 흥미롭고 재밌는 영역인 것은 분명하다.
