CVE-2025-14325: Ломаем JIT — эксплуатация Type Confusion в SpiderMonkey
Категория: Browser Exploitation / JIT Уровень: Advanced Оригинал: core-jmp.org by @qriousec CVE: CVE-2025-14325 Компонент: SpiderMonkey (Firefox JavaScript Engine) — Baseline JIT Перевод: Aka Tor Дата: Март 2026 Введение CVE-2025-14325 — уязвимость в движке JavaScript SpiderMonkey, используемом Mozilla Firefox. Баг возникает в компиляторе Baseline JIT, конкретно в реализации инлайн-кэшей (ICs), оптимизирующих операции доступа к свойствам. Логическая…
Read More “CVE-2025-14325: Ломаем JIT — эксплуатация Type Confusion в SpiderMonkey” »