强化学习与3D视觉结合新突破

虽然我们挖到了上述漏洞，但我们必须确保这个漏洞仍然存在于稳定版中，因为UXSS的漏洞早已经被修复了。为此，我们进行验证并发现，只要在发送IPC创建Blob URL之前通过WinDbg修改源，就能在稳定版上触发这个漏洞。

在创建Blob URL时，通过在浏览器进程中对源进行相应的验证，就能修复这个问题。

伪造IPC消息

我们可以从上一个漏洞中可以清楚地看到，通过被入侵的渲染器测试站点隔离改进情况的最简单的方法，就是在渲染器进程发送源或URL信息的地方伪造IPC消息。但是，通过阅读代码来寻找这样的地方，并使用Mojo JS来发送伪造的IPC消息，似乎是一项浩大的工程。

于是，我为WinDbg创建了一个名为spoof.js的JavaScript调试器扩展。因为spoof.js能够修改渲染器内存中的源和URL，所以，我只需要进行正常的Web API调用，就能完成IPC的测试工作。这样做还有一个意想不到的好处，就是还可以伪造传统的IPC消息，而非Mojo实现的IPC消息(如果我选择用Mojo JS进行测试，就不可能做到这一点)。

postMessage中安全漏洞

在使用spoof.js进行测试的过程中，我意外发现不仅可以将postMessage发送到一个跨站点的窗口/frame中，还可以通过伪造源来接收来自不同的目标源的消息。

这简直就是一个完美的漏洞，完全可以用来绕过站点隔离，因为这个行为类似于一个被入侵的渲染器：我们可以覆盖渲染器进程中的源信息;当然，我们无法藉此绕过进程隔离安全机制。通过这个漏洞，我们可以测试哪个API不会在意伪造的源，并允许我们访问其他源的信息。所以，在进行测试的同时，我也把这个有趣的行为告诉了Masato。很快，他就发现了一个漏洞。原来，我们可以创建一个带有伪造源的Blob URL，并且，只要导航到这个Blob URL，就可以访问目标网站的cookie。
 

如果使用这种代码，其实就是使用Gson来解析json字符串。但是这种写法的风险是很高的，平常请大家尽量避免使用JsonObject直接接受参数。

在Gson中，JsonObject若是有数字字段，会统一序列化为double，也就是会把count = 0这种序列化成count = 0.0。

为何会有这种情况?简单的来说就是Gson在将json解析为Object类型时，会默认将数字类型使用double转换。

如果Json对应的是Object类型，最终会解析为Map

可以看下Gson的ObjectTypeAdaptor类，它继承了Gson的TypeAdaptor抽象类：

（编辑：淮安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!