lawence

V8을 다시 공부할 수 있는 기회가 생겨서 Bottom Up 방식을 선호하는 나에게 JS부터 차근차근 공부해보고자 한다. https://ko.javascript.info/ 모던 JavaScript 튜토리얼 ko.javascript.info이곳에서 공부한 내용을 정리한 글이다. node 연습을 위한 셋업>> sudo apt update>> curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.7/install.sh | bash>> source ~/.bashrc >> vim ~/.zshrc >> source ~/.zshrc >> nvm --version>> nvm install --lts >> nvm use --lts >> node -v근데 문서 쭉 살..

개요CVE-2024-6100은 Chrome의 Java Script 엔진인 V8에서 발견된 Type Confusion 취약점으로, 공격자가 조작된 HTML 페이지를 통해 임의 코드를 실행할 수 있는 취약점입니다. 126.0.6478.114 이전 버전의 Google Chrome V8 버전에서 발생하며, Chrome 보안 심각도는 '높음'입니다. 이 취약점을 요약하면 JS값을 WASM 코드로 바꾸는 과정에서 WASM의 Type Confusion 취약점이 발생했다고 합니다.WASM은 타입을 정밀하게 관리하는 특징이 있습니다. 그런데 JS에서 WASM으로 변환할 때 사용하는 함수들(FromJS(), JSToWasmObject() 등)이 WASM 내부의 HeapType(메모리 관련 타입)과 ValueType(일반 ..