安全众测第三期--单个漏洞奖励高达20w

测试目标：OPPO浏览器（版本号 7.9.1）

下载地址：https://security.oppo.com/cn/Browser_40.7.9.1.apk

MD5值：0bfefd1aea51fc8a316d2fd991ef95da

OPPO浏览器内核最新稳定版漏洞

OPPO系列手机上运行且可复现的漏洞

OPPO浏览器内核自有代码漏洞

OPPO浏览器内核渲染引擎漏洞

OPPO浏览器内核第三方组件漏洞

1.沙箱逃逸: 获取手机系统权限 

2.渲染引擎、沙箱内远程代码执行

1）逻辑漏洞导致远程代码执行

2）各种内存破坏漏洞

Use after free漏洞

堆溢出、栈溢出漏洞

内存信息泄露漏洞

内存越界读写漏洞

类型混淆漏洞

3.UXSS：通用跨域漏洞

4.用户敏感信息泄露漏洞

空指针解引用等拒绝服务型漏洞

不可利用的内存破坏漏洞

仅有崩溃日志，无法复现的漏洞

浏览器App暴露组件等导致的本地端漏洞