国家知识产权局信息显示,帕洛阿尔托网络公司申请一项名为“检测基于WEBASSEMBLY的浏览器漏洞利用”的专利,公开号CN121532765A,申请日期为2024年7月。

专利摘要显示,漏洞利用检测器挂接WebAssembly引擎API的函数,这些函数包括在创建WebAssembly实例时、在可允许地对为WebAssembly实例分配的读‑写‑执行(RWX)存储器进行修改时以及在调用导出的WebAssembly函数时被调用的函数。在被挂接的(多个)实例创建函数调用时,所述检测器获得为所述实例分配的RWX存储器的地址,读取存储在那里的数据,并且记录所述地址和所述数据之间的关联。如果用于可允许地修改RWX存储器的(多个)所挂接的函数被调用,则所述检测器与所述RWX存储器读取的经修改数据关联地更新存储在所记录的中的数据。基于与WebAssembly导出函数调用相关联的(多个)所挂接的函数的诱发,所述检测器将RWX存储器中待执行的当前数据和与地址相关联地记录的数据进行比较。如果实际和预期的数据不同,则所述检测器检测到浏览器漏洞利用。

声明:市场有风险,投资需谨慎。本文为AI基于第三方数据生成,仅供参考,不构成个人投资建议。

本文源自:市场资讯

作者:情报员