論文の概要: SoK: Taxonomizing the Low-Level Attack Surface of Modern Web Browsers
- arxiv url: http://arxiv.org/abs/2606.16646v1
- Date: Mon, 15 Jun 2026 12:37:02 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-16 16:21:34.545764
- Title: SoK: Taxonomizing the Low-Level Attack Surface of Modern Web Browsers
- Title(参考訳): SoK: 最新のWebブラウザの低レベル攻撃面を分類する
- Authors: Han Zheng, Qinying Wang, Qiang Liu, Mathias Payer,
- Abstract要約: Webブラウザは、エンドユーザシステム上で最も露出したリモート攻撃サーフェスの1つだ。
10年にわたるブラウザテストとバグ開示の努力にもかかわらず、コミュニティはブラウザの低レベル攻撃面の明示的で防御指向の体系化を欠いている。
- 参考スコア(独自算出の注目度): 22.298581479105366
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The web browser remains one of the most exposed remote attack surfaces on end-user systems, and memory-corruption flaws continue to play a central role in real-world browser exploitation. Despite a decade of intensive browser testing and bug-disclosure efforts, the community still lacks an explicit, defense-oriented systematization of the browser's low-level attack surface. Prior SoKs have surveyed browser vulnerabilities and mitigation techniques. However, these perspectives remain fragmented, leaving open a central question: how is the low-level attack surface of modern web browsers structured, and which parts of this surface remain underexplored by existing security testing? We approach this primary question through three sub-questions. (RQ1) How is the browser's attack surface structured along input classes and components? (RQ2) Where do memory corruption vulnerabilities arise within this taxonomy? (RQ3) What do these attack-surface patterns imply for existing browser security testing? To answer RQ1, we derive an architecture-grounded Input x Component x Privilege taxonomy that abstracts the architectures of browsers into a unified view. To answer RQ2, we map 2,233 memory corruption reports disclosed between 2016 and 2025 onto this taxonomy. To answer RQ3, we overlay a decade of academic browser fuzzers, classified by the targeted input class, onto the bug-density map. Our systematization reveals that current testing concentrates on well-explored components while bug-dense, high-impact surfaces remain insufficiently tested. Moreover, we identify three fuzzer deployment gaps, which are orthogonal to the academic efforts. Our work offers a structured foundation for future browser security research.
- Abstract(参考訳): Webブラウザは、エンドユーザーシステムにおいて最も露出したリモート攻撃サーフェスの1つであり、メモリ破壊の欠陥は、現実世界のブラウザ利用において中心的な役割を果たす。
10年にわたるブラウザテストとバグ開示の努力にもかかわらず、コミュニティはブラウザの低レベル攻撃面の明示的で防御指向の体系化を欠いている。
SoK以前の調査では、ブラウザの脆弱性と緩和テクニックが調査されている。
しかし、これらの視点は断片化され続けており、中心的な疑問が残る: 現代のWebブラウザの低レベル攻撃面はどのように構成されているのか、また、この表面のどの部分が既存のセキュリティテストによって過小評価されているのか?
我々はこの質問に3つのサブクエストを通してアプローチする。
(RQ1)
ブラウザのアタックサーフェスは、入力クラスやコンポーネントに沿ってどのように構成されているか?
(RQ2)
この分類において記憶破壊の脆弱性はどこから生じるのか?
(RQ3)
これらのアタックサーフェスパターンは、既存のブラウザセキュリティテストに何を意味するのか?
RQ1に答えるために、我々は、ブラウザのアーキテクチャを統一されたビューに抽象化するアーキテクチャ基底のInput x Component x Privilege分類法を導出します。
RQ2に答えるために、2016年から2025年の間に公表された2,233件のメモリ破損レポートを、この分類にマッピングした。
RQ3に答えるために、ターゲットの入力クラスによって分類された10の学術ブラウザファジィをバグ密度マップにオーバーレイする。
私たちのシステム化は、現在のテストが十分に探索されたコンポーネントに集中していることを明らかにします。
さらに,学術的な取り組みに直交するファジィザ配置ギャップを3つ同定する。
私たちの研究は、将来のブラウザセキュリティ研究のための構造化された基盤を提供します。
関連論文リスト
- ExploitGym: Can AI Agents Turn Security Vulnerabilities into Real Attacks? [92.21756459993695]
低レベルのプログラム推論を必要とするため、爆発は難しい作業です。
その重要性と診断価値にもかかわらず、搾取は未評価のままである。
ExploitGymは、AIエージェントのエクスプロイト能力に関する大規模で多様な、現実的なベンチマークである。
論文 参考訳(メタデータ) (2026-05-11T18:00:14Z) - PP3D: An In-Browser Vision-Based Defense Against Web Behavior Manipulation Attacks [3.592319760548714]
Webベースの行動操作攻撃(BMA)は、情報収集攻撃(フィッシングなど)やマルウェアの感染など、他の攻撃と比較して調査されていない。
我々はPixel Patrol 3D(PP3D)を紹介した。これは、行動操作SE攻撃をリアルタイムで検出、検出、防御する最初のエンドツーエンドブラウザフレームワークである。
論文 参考訳(メタデータ) (2025-10-21T09:42:46Z) - BrowserArena: Evaluating LLM Agents on Real-World Web Navigation Tasks [51.803138848305814]
我々はBrowserArenaを紹介した。BrowserArenaは、ユーザから送信されたタスクを収集するオープンソースのエージェント評価プラットフォームである。
Captcha解決、ポップアップバナー削除、URLへのダイレクトナビゲーションの3つの一貫した障害モードを特定します。
本研究は,Webエージェントの多様性と脆性の両方を明らかにする。
論文 参考訳(メタデータ) (2025-10-02T15:22:21Z) - The WASM Cloak: Evaluating Browser Fingerprinting Defenses Under WebAssembly based Obfuscation [3.3544069030990538]
ブラウザのフィンガープリント防御は、これまでJavaScript(JS)ベースのトラッキング技術の検出に重点を置いてきた。
WebAssembly(WASM)は、JSをWASMの低レベルのバイナリフォーマットに変換して悪意のあるロジックを難読化するため、潜在的な盲点を導入する。
本稿では,このようなWASMによる難読化が,現代の指紋認証の堅牢性にどのように影響するかを,初めて体系的に評価する。
論文 参考訳(メタデータ) (2025-08-28T21:21:51Z) - VPI-Bench: Visual Prompt Injection Attacks for Computer-Use Agents [74.6761188527948]
完全なシステムアクセスを持つコンピュータ利用エージェント(CUA)は、セキュリティとプライバシの重大なリスクを負う。
我々は、悪意のある命令がレンダリングされたユーザーインターフェイスに視覚的に埋め込まれた視覚的プロンプトインジェクション(VPI)攻撃について検討する。
実験により,現在のCUAとBUAは,それぞれのプラットフォーム上で最大51%,100%の速度で騙すことができることがわかった。
論文 参考訳(メタデータ) (2025-06-03T05:21:50Z) - Browser Security Posture Analysis: A Client-Side Security Assessment Framework [0.0]
本稿では、ブラウザ内で完全にJavaScriptとWebAssemblyで動作する、ブラウザベースのクライアント側セキュリティアセスメントツールキットを提案する。
ブラウザ内セキュリティテスト120以上のバッテリを実行し、セキュリティポリシとネットワークレベルやosレベルのツールが監視できない機能の詳細診断を提供する。
本稿では,ブラウザセキュリティとエンタープライズエンドポイントソリューションの関連作業と比較し,リアルタイム姿勢監視やSIEM統合といった今後の機能拡張について述べる。
論文 参考訳(メタデータ) (2025-05-12T20:38:19Z) - An Empirical Study on Common Defects in Modern Web Browsers Using Knowledge Embedding in GPT-4o [1.872014009254834]
私たちは、GPT-4.oを使用して、欠陥(バグ)のカテゴリを特定し、2つの著名なWebブラウザで最もよく見られるバグのクラスタを分析しました。
Google ChromiumとFirefoxは、ほぼ同時期(2006-2008)から一緒に進化してきたが、Firefoxは、非常に高い欠陥を引き起こすコンポーネントを持つ多くのバグに悩まされている。
論文 参考訳(メタデータ) (2025-04-29T02:55:10Z) - Dancer in the Dark: Synthesizing and Evaluating Polyglots for Blind Cross-Site Scripting [10.696934248458136]
クロスサイトスクリプティング(クロスサイトスクリプティング、クロスサイトスクリプティング、英: Cross-Site Scripting、XSS)は、Webアプリケーションにおける一般的なセキュリティ問題である。
ブラインドXSS(BXSS)の総合的研究について紹介する。
我々は,ポリグロットを合成する手法を開発し,すべての共通注入コンテキストで実行される小型XSSペイロードについて述べる。
論文 参考訳(メタデータ) (2025-02-12T15:02:30Z) - Untargeted Backdoor Watermark: Towards Harmless and Stealthy Dataset
Copyright Protection [69.59980270078067]
我々は,異常なモデル行動が決定論的でない,未目標のバックドア透かし方式を探索する。
また、提案した未ターゲットのバックドア透かしをデータセットのオーナシップ検証に利用する方法について論じる。
論文 参考訳(メタデータ) (2022-09-27T12:56:56Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。