Страница 1 из 1
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird
Добавлено: 03 май 2025, 14:30
[Ботя]
В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана освобождением памяти на вектор m_argument_values_buffer, на который оставался указатель в структуре arguments_list, что приводило к обращению к уже освобождённой области памяти. Доступен рабочий пототип эксплоита.
Подробнее...