「ファジング」の記事一覧

• MacOSのIPCを悪用したサンドボックス回避の研究

  2025-05-16 20:27

  科学・技術

  GoogleのProject Zeroによるこの技術記事では、MacOSのMach IPCメッセージを利用して、権限の低いプロセスから高権限のシステムデーモンにアクセスする「サンドボックス回避」手法が詳細に検証されています。筆者はcoreaudiodデーモンを対象に、独自のファジングハーネスを構築し、クラッシュ分析やコードカバレッジを通じて脆弱性を発見。プロセス間通信の脆弱性を突く高度な攻撃手法が解説されています。

• 新興ブラウザエンジン「LibJS」に深刻な脆弱性

  2025-04-30 23:59

  IT・ネット

  SerenityOSプロジェクトから派生した新しいブラウザエンジン「Ladybird」のJavaScriptエンジン「LibJS」にて、ファジングにより深刻な脆弱性が発見されました。特に引数バッファのメモリが解放された後に再利用される「use-after-free（UAF）」バグが再現可能であり、最終的には任意のコード実行に繋がる恐れがあります。この脆弱性は、プロキシオブジェクトと特定のハンドラ操作によって引き起こされるもので、既に修正パッチが適用されています。