Документация по LinuxLinuxDoc.Ru 🔍
🕛

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird

В javascript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного javascript-кода. Уязвимость вызвана освобождением памяти на вектор m_argument_values_buffer, на который оставался указатель в структуре arguments_list, что приводило к обращению к уже освобождённой области памяти. Доступен рабочий пототип эксплоита.

Также по теме:
Linux - Новости Linux - Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird
Мы в соцсетях ✉