我分析過的v8漏洞s

僅作記錄，以備查閱

0.chromium:821137

Array.from調用GenerateSetLength進行內存縮減時開發者未考慮在執行自定義的迭代方法時調用者能夠自定義Array的實際長度，在設置的實際長度>迭代器執行次數時未將Array實際長度設置成調用者設置的長度致使oob

1.chromium:732169

在強制優化生成器函數去優化時忽略了JSGeneratorObject類型的處理致使崩潰（沒有太大意義）

2.CVE-2019-5791

ast visitor中沒有處理if死結點以後代碼的類型，在bytecode generator真正生成字節碼的時候會處理到未檢查類型的代碼，而且在生成字節碼時會將語法樹結點索引偏移的位置視爲與當前結點類型一致最終致使類型混淆（exp,interesting bug）

3.CVE-2020-6418