https://blog.qife122.com/tags/dfg%E7%BC%96%E8%AF%91%E5%99%A8/ Recent content in DFG编译器 on 办公AI智能小助手 Hugo zh-cn qife Thu, 11 Sep 2025 13:52:37 +0800 https://blog.qife122.com/p/safari-dfg%E7%BC%96%E8%AF%91%E5%99%A8%E6%9C%AA%E5%88%9D%E5%A7%8B%E5%8C%96%E5%8F%98%E9%87%8F%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/ Thu, 11 Sep 2025 13:52:37 +0800 https://blog.qife122.com/p/safari-dfg%E7%BC%96%E8%AF%91%E5%99%A8%E6%9C%AA%E5%88%9D%E5%A7%8B%E5%8C%96%E5%8F%98%E9%87%8F%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/ <h1 id="safari-dfg编译器未初始化变量漏洞分析与利用">Safari DFG编译器未初始化变量漏洞分析与利用</h1> <h2 id="概述">概述</h2> <p>2023年2月，Exodus Intelligence研究人员在Safari使用的WebKit浏览器引擎的Data Flow Graph（DFG）编译器中发现了一个漏洞。该漏洞被标记为CVE-2024-44308，苹果于2024年11月修复。在漏洞存在期间，其利用链与Apple Silicon上的PAC和APRR绕过技术结合，可在macOS和iOS上实现渲染器远程代码执行能力。</p>