Numerose le vulnerabilità nel webKit rilevate in questi giorni, tre dei quali fortemente “papabili” per lo sviluppo di eventuali exploit dal browser della console PlayStation 4 e Playstation 5.
A sostenerlo Wololo che sul suo blog ha affrontato la questione, mentre appare improbabile un loro utilizzo nell’immediato, serve uno sviluppo mirato che solo sviluppatori o alcuni tra gli hacker più talentuosi della scena potrebbero affrontare.
Vulnerabilità nel webKit
Classe di bug: Use-after-free (CVE-2021-30858 in removeFromFacesLookupTable)
Il bug è stato segnalato a settembre da una ricercatrice nota come Maddie Stone, la vulnerabilità sta nell’aggiunta di un oggetto FontFace non valido a FontFaceSet, mentre l’operazione che permette di aggiungere l’oggetto non funziona, removeFromFacesLookupTable proverà comunque a rimuovere l’oggetto (che non era stato aggiunto), portando a un “Use-After-Free”.
Classe di bug: heap-use-after-free (CVE-2021-30858 in EventHandler::keyEvent)
Qui il webKit soffre di una vulnerabilità di tipo heap use-after-free in EventHandler::keyEvent. Dai primi test eseguiti, il bug sembrerebbe non interessare le due console Sony.
Classe di bug: use-after-free (CVE-2021-30797 in slow_path_profile_catch)
Questo bug scoperto da @Zellix67 è stato segnalato a luglio (e successivamente corretto) in iOS 14.7, Safari 14.1.2, macOS Big Sur 11.5, watchOS 7.6, tvOS 14.7. Poche le informazioni a riguardo, si sa solo che l’elaborazione di contenuti Web potrebbe portare all’esecuzione di codice.
https://twitter.com/Zellix67/status/1449855344235196416
PacketStorm ha un proof of concept fornito da Ivan Fratic della Google Security. Il problema viene descritto come un “crash” e dal rapporto del tecnico della sicurezza non sembra ovvio che l’esecuzione di codice sia effettivamente possibile.
Questo problema è stato segnalato a luglio di quest’anno, quindi i firmware recenti (se PS4/PS5 sono effettivamente interessati) potrebbero essere stati corretti.
Fonte: wololo.net
