该议题通过详细的探索，发现在Google的JavaScript引擎V8中，JSSet.Union和Turboshaft中间编译器等新实施的功能，存在两个稳定且可靠的远程代码执行（RCE）漏洞。同时，在对Firefox的JavaScript引擎SpiderMonkey进行深入检查的过程中，也同步发现了其WebAssembly垃圾回收规范及相应的JIT优化代码实现中，存在另外两个RCE漏洞。

360安全专家在议题演讲过程中，重点阐明了发现这些关键漏洞的过程。通过深入研究V8中JSSet和Turboshaft引入的新攻击面，以及SpiderMonkey中的wasm gc，他们识别了这些安全缺陷的根本原因。这一分析不仅展示了具体的漏洞，还概述了JavaScript引擎中常见的四种经典漏洞模式，以及这些漏洞的利用技术与利用策略，旨在使开发人员和安全专业人员具备识别和缓解这些问题的应对策略，增强Google和Mozilla的防御深度。

在本届Black Hat USA中，360漏洞研究院提交的这一极具研究价值的安全成果对开源社区具备重要贡献，不仅为JavaScript引擎的安全研究提供了新的视角，也为未来的数字安全建设奠定了坚实的基础。在此之前，360漏洞研究院凭借着一次又一次震撼全球的安全实力，不仅成为微软MSRC、天府杯等国际奖项中屠榜的“常客”，还荣膺中国首个“The Pwnie Awards”史诗级成就奖和最佳提权漏洞奖，更是连续多年获谷歌官方漏洞奖励计划年报（VRP）公开致谢。