Numerose le vulnerabilità nel webKit rilevate in questi giorni, tre dei quali fortemente “papabili” per lo sviluppo di eventuali exploit dal browser della console PlayStation 4 e Playstation 5.
A sostenerlo Wololo che sul suo blog ha affrontato la questione, mentre appare improbabile un loro utilizzo nell’immediato, serve uno sviluppo mirato che solo sviluppatori o alcuni tra gli hacker più talentuosi della scena potrebbero affrontare.
Vulnerabilità nel webKit
Classe di bug: Use-after-free (CVE-2021-30858 in removeFromFacesLookupTable
)
Il bug è stato segnalato a settembre da una ricercatrice nota come Maddie Stone, la vulnerabilità sta nell’aggiunta di un oggetto FontFace non valido a FontFaceSet, mentre l’operazione che permette di aggiungere l’oggetto non funziona, removeFromFacesLookupTable
proverà comunque a rimuovere l’oggetto (che non era stato aggiunto), portando a un “Use-After-Free”.
Classe di bug: heap-use-after-free (CVE-2021-30858 in EventHandler::keyEvent
)
Qui il webKit soffre di una vulnerabilità di tipo heap use-after-free in EventHandler::keyEvent
. Dai primi test eseguiti, il bug sembrerebbe non interessare le due console Sony.
Classe di bug: use-after-free (CVE-2021-30797 in slow_path_profile_catch
)
Questo bug scoperto da @Zellix67
è stato segnalato a luglio (e successivamente corretto) in iOS 14.7, Safari 14.1.2, macOS Big Sur 11.5, watchOS 7.6, tvOS 14.7. Poche le informazioni a riguardo, si sa solo che l’elaborazione di contenuti Web potrebbe portare all’esecuzione di codice.
The new CVE: JavaScriptCore: Uninitialized register in slow_path_profile_catch (CVE-2021-30797)
Works perfectly on PS4 8.XX and lower versions, You can now test it on my website: https://t.co/M1lzp9oGuh
It is quite different from the others.
——@ps4_hacking @_AlAzif @NazkyYT pic.twitter.com/0GPGiPFcMM— Zellix (@Zellix67) October 17, 2021
PacketStorm ha un proof of concept fornito da Ivan Fratic della Google Security. Il problema viene descritto come un “crash” e dal rapporto del tecnico della sicurezza non sembra ovvio che l’esecuzione di codice sia effettivamente possibile.
Questo problema è stato segnalato a luglio di quest’anno, quindi i firmware recenti (se PS4/PS5 sono effettivamente interessati) potrebbero essere stati corretti.
Fonte: wololo.net