从补丁间隙到移动端渲染器RCE:攻陷Galaxy S25上Samsung Internet的V8引擎 研究人员利用三星Galaxy S25上Samsung Internet浏览器中V8引擎的补丁间隙漏洞(CVE-2025-10891),通过Ignition字节码的try/catch处理器偏移截断漏洞,实现了远程代码执行。 V8 Ignition字节码 CVE-2025-10891 远程代码执行 通用XSS Samsung Internet osecio 发布于 2026-04-02 8 0 0