BoB 프로젝트를 진행하면서 원데이 보고서를 썼었는데 블로그로 공개를 한다. 관련 프로젝트 겸... 내 깃허브 홍보 (*☌ᴗ☌)。*゚ : https://github.com/jiravvit/Chromium-Bug-Hunting-Project 01 Introduction CVE-2018-6036 [crbug] summary : Google V8 JavaScript 엔진의 WebAssembly(WASM) 기능에서 Integer underflow 취약점이 발견 v8 version : 6.5.0 reproduce for v8 commit [here] patch for v8 commit [here] 02 BackGround (1) What is WebAssembly 웹 어셈블리는 C나 C++와 같은 프로그래밍 언어..
