Три уязвимости в webKit под увеличительным стеклом
Многочисленные уязвимости в webKit, обнаруженных в эти дни, три из которых сильно “подходящих” для развития каких-либо подвиги из браузера консоли PlayStation 4 и Playstation 5.
Чтобы поддержать его, Wololo , что на его блог был рассмотрен вопрос, как выглядит маловероятным их использования в ближайшем, нужно целенаправленного развития, что лишь разработчики или некоторые хакеры самых талантливых сцены могут столкнуться.
Уязвимость в webKit
Класс ошибки: Use-after-free (
CVE-2021-30858 в removeFromFacesLookupTable)
Ошибка сообщалось, в сентябре исследователь замечает, как Мэдди Стоун, уязвимость заключается в добавление объекта FontFace не действует в FontFaceSet, в то время как операция, которая позволяет добавить объект не работает, removeFromFacesLookupTable все равно пытался удалить объект (который не был добавлен), что приводит к “Use-After-Free”.
Класс ошибки: heap-use-after-free (
CVE-2021-30858 в EventHandler::keyEvent)
Здесь webKit страдает от уязвимости типа "кучи" use-after-free EventHandler::keyEvent. От первых тестов, ошибка, кажется, не влияет на две консоли Sony.
Класс ошибки: use-after-free (
CVE-2021-30797 в slow_path_profile_catch)
Эту ошибку обнаружили
@Zellix67 сообщалось, в июле (и, впоследствии, правильно) в iOS 14.7, Сафари, 14.1.2, macOS Big Sur 11.5, watchOS 7.6, tvOS 14.7. Мало информации, известно лишь, что обработку Веб-контента может привести к выполнению кода.
PacketStorm имеет proof of concept обеспечивается Иван Fr в Google Security. Проблема описывается, как “крах” и из отчета инженера по технике безопасности не кажется очевидным, что выполнение кода, если вы на самом деле можете.
Этот вопрос сообщалось, в июле этого года, так что последние прошивки (если PS4/PS5 на самом деле интересно), могут быть исправлены.
Источник:
wololo.net