Sto leggendo l'analisi del rapporto pagasus-exploit e a pagina 9 dove si dice dopo che il garbage collector dealloca l'originale arr e il programma rialloca un numero di uint32Array , si verifica che arr sia rappresentato come due tipi ( JSArray e JSGenericTypedArrayView ). Come può succedere?
Il link al documento è qui: link < br>
Grazie per l'aiuto!