Numerose le vulnerabilità nel webKit rilevate in questi giorni, tre dei quali fortemente “papabili” per lo sviluppo di eventuali exploit dal browser della console PlayStation 4 e Playstation 5.

A sostenerlo Wololo che sul suo blog ha affrontato la questione, mentre appare improbabile un loro utilizzo nell’immediato, serve uno sviluppo mirato che solo sviluppatori o alcuni tra gli hacker più talentuosi della scena potrebbero affrontare.

Vulnerabilità nel webKit

Classe di bug: Use-after-free (CVE-2021-30858 in removeFromFacesLookupTable)

Il bug è stato segnalato a settembre da una ricercatrice nota come Maddie Stone, la vulnerabilità sta nell’aggiunta di un oggetto FontFace non valido a FontFaceSet, mentre l’operazione che permette di aggiungere l’oggetto non funziona, removeFromFacesLookupTable proverà comunque a rimuovere l’oggetto (che non era stato aggiunto), portando a un “Use-After-Free”.

Classe di bug: heap-use-after-free (CVE-2021-30858 in EventHandler::keyEvent)

Qui il webKit soffre di una vulnerabilità di tipo heap use-after-free in EventHandler::keyEvent. Dai primi test eseguiti, il bug sembrerebbe non interessare le due console Sony.

Classe di bug: use-after-free (CVE-2021-30797 in slow_path_profile_catch)

Questo bug scoperto da @Zellix67 è stato segnalato a luglio (e successivamente corretto) in iOS 14.7, Safari 14.1.2, macOS Big Sur 11.5, watchOS 7.6, tvOS 14.7. Poche le informazioni a riguardo, si sa solo che l’elaborazione di contenuti Web potrebbe portare all’esecuzione di codice.

https://twitter.com/Zellix67/status/1449855344235196416

Fonte: wololo.net