CVE-2021-21148

一、漏洞原理

        CVE-2021-21148 是 Google Chrome 浏览器中 V8 引擎的一个 类型混淆（Type Confusion） 漏洞，属于 0day（零日）漏洞，即在公开前已被攻击者利用。其核心机制如下：

1. V8 引擎的优化缺陷
   V8 是 Chrome 的 JavaScript 引擎，通过即时编译（JIT）优化代码执行。在优化过程中，若引擎未正确验证对象类型，可能导致 对象类型被错误推断。

2. 类型混淆触发条件
   攻击者构造恶意 JavaScript 代码，利用 V8 的类型系统漏洞，使引擎将一种类型的对象错误识别为另一种类型（例如将 Array 当作 Object 处理）。当引擎访问本不存在的属性或方法时，会引发内存访问错误。

3. 内存破坏与控制流劫持
   类型混淆可能导致 越界读写 或 非法指针访问，破坏内存布局。攻击者可通过精心构造的内存布局，绕过安全机制（如 ASLR、DEP），最终执行任意代码。

二、利用方式

1. 构造恶意页面
          创建一个包含特殊 JavaScript 代码的 Web 页面，利用 V8 的类型系统漏洞触发类型混淆。

2. 内存布局控制
   通过多次触发类型混淆，逐步控制内存布局，例如：

   • 覆盖关键数据结构（如虚函数表指针）。
   • 绕过沙箱限制，提升权限。

3. 代码执行
   当内存布局被完全控制后，注入并执行 Shellcode，实现以下攻击：

   • 安装恶意软件（如勒索软件、间谍软件）。
   • 窃取敏感数据（如浏览器cookie、密码）。
   • 建立后门，长期控制受害者设备。

三、防御措施

1. 更新 Chrome 浏览器

       ①立即升级：Google 在发现漏洞后已发布补丁（Chrome 89.0.4389.72 及以上版本）。用户需确保浏览器自动更新或手动检查更新。

       ②验证版本：在 Chrome 地址栏输入 chrome://settings/help，确认版本号。

2. 启用安全功能

       ①沙箱模式：确保 Chrome 以沙箱模式运行，限制恶意代码对系统的访问。

       ②安全浏览：开启 chrome://settings/security 中的“安全浏览”功能，拦截恶意网站。

3. 限制网站权限

       ①最小权限原则：仅允许可信网站访问摄像头、麦克风、位置等敏感权限。

       ②禁用 JavaScript（临时）：在访问不可信网站时，可临时禁用 JavaScript（需权衡功能与安全）。

4. 使用安全工具

       ①杀毒软件：安装并更新杀毒软件（如 Windows Defender、Malwarebytes），扫描恶意文件。

       ②网络层防护：在企业环境中部署防火墙、入侵检测系统（IDS），拦截恶意流量。

5. 用户教育

       ①警惕钓鱼链接：不点击来源不明的链接或附件，尤其是邮件、社交媒体中的可疑内容。

       ②备份数据：定期备份重要数据，防止勒索软件加密后无法恢复。

 结语       

要在从容中

不声不响的锋利

！！！