2021 SDC 议题早班车 | Chrome 浏览器解优化过程中的漏洞安全研究

资讯作者：看雪学院 2021-10-11 22:56:13 阅读：606

本议题主要介绍Chrome V8脚本引擎中的一类解优化过程中的安全问题、解优化的漏洞，很有技术含量！

V8中使用Turbofan优化器，通过推测优化的思想将字节码编译成JIT机器码提高执行速度。近年来由于V8优化相关的代码逻辑复杂，漏洞数量多品相好、可利用性高等特点，逐渐成为了V8漏洞挖掘的主要目标之一。但同时解优化模块的安全性也需要关注，解优化模块的功能是将优化得到的JIT代码降级回退到字节码继续执行，此过程中也可能存在漏洞并且同样可以导致严重的安全问题。

解优化过程是优化过程的逆过程，二者息息相关。在优化阶段中隐藏的部分安全隐患，会在解优化阶段造成安全影响，因此相比于直接产生错误代码的优化漏洞，解优化漏洞更加隐蔽。

本议题将从优化过程与解优化过程的关系入手，分析解优化的原理与过程，从多个实际漏洞视角展示解优化漏洞的攻击面，并讨论解优化漏洞的利用思路。

2021 SDC 议题早班车

Chrome 浏览器解优化过程中的漏洞安全研究

刘博寒

腾讯安全玄武实验室高级安全研究员，主要关注浏览器相关的安全研究。曾发现并报告多项Chrome浏览器安全漏洞，Google Security Hall of Fame 当前排名92。

本次峰会，我们有幸邀请到腾讯安全玄武实验室高级安全研究员，他将为我们主要介绍解优化的相关过程以及存在的攻击面，分析并介绍多个实际的解优化模块漏洞原理和漏洞利用技巧。

想get解优化的相关过程吗？

想了解实际的解优化模块漏洞原理吗？

欢迎莅临2021 看雪SDC峰会现场

聆听议题完整内容！

现购票立即享受2.5折优惠

错过再等一年！

干货满满，绝对超值~

看雪SDC简介

2021 SDC

看雪安全开发者峰会（Security DevelopmentConference，简称SDC）由拥有近22年悠久历史的老牌安全技术综合网站——看雪主办，面向开发者、安全人员及高端技术从业人员，是国内开发者与安全人才的年度盛事。自2017年七月份开始举办第一届峰会以来，SDC始终秉持技术与干货的原则，始终致力于建立一个多领域、多维度的高端安全交流平台，推动互联网安全行业的快速成长。

2021年，第五届看雪安全开发者峰会（2021 SDC）在上海正式开启。本届峰会将聚焦数字化升级时代下网络安全的新技术、新发展，以“共筑安全”为主题。

本届SDC分为训练营与峰会两大部分。10月22日为训练营日，我们邀请到业内大师，聚焦近期最热门的领域、最实用的技术，开设技术训练营，引爆您的学习潜能！

10月23日峰会现场，更有精彩议题、圆桌会议、极客市集等您来，震撼您的感官、激发您的技术热情、燃烧您的最强大脑！