Home Modding Scena PS4] Tre le vulnerabilità nel webKit sotto la lente di ingrandimento

Scena PS4] Tre le vulnerabilità nel webKit sotto la lente di ingrandimento

516
1

Numerose le vulnerabilità nel webKit rilevate in questi giorni, tre dei quali fortemente “papabili” per lo sviluppo di eventuali exploit dal browser della console PlayStation 4 e Playstation 5.

A sostenerlo Wololo che sul suo blog ha affrontato la questione, mentre appare improbabile un loro utilizzo nell’immediato, serve uno sviluppo mirato che solo sviluppatori o alcuni tra gli hacker più talentuosi della scena potrebbero affrontare.

Vulnerabilità nel webKit

Classe di bug: Use-after-free (CVE-2021-30858 in removeFromFacesLookupTable)

Il bug è stato segnalato a settembre da una ricercatrice nota come Maddie Stone, la vulnerabilità sta nell’aggiunta di un oggetto FontFace non valido a FontFaceSet, mentre l’operazione che permette di aggiungere l’oggetto non funziona, removeFromFacesLookupTable proverà comunque a rimuovere l’oggetto (che non era stato aggiunto), portando a un “Use-After-Free”.

Classe di bug: heap-use-after-free (CVE-2021-30858 in EventHandler::keyEvent)

Qui il webKit soffre di una vulnerabilità di tipo heap use-after-free in EventHandler::keyEvent. Dai primi test eseguiti, il bug sembrerebbe non interessare le due console Sony.

Classe di bug: use-after-free (CVE-2021-30797 in slow_path_profile_catch)

Questo bug scoperto da @Zellix67 è stato segnalato a luglio (e successivamente corretto) in iOS 14.7, Safari 14.1.2, macOS Big Sur 11.5, watchOS 7.6, tvOS 14.7. Poche le informazioni a riguardo, si sa solo che l’elaborazione di contenuti Web potrebbe portare all’esecuzione di codice.

PacketStorm ha un proof of concept fornito da Ivan Fratic della Google Security. Il problema viene descritto come un “crash” e dal rapporto del tecnico della sicurezza non sembra ovvio che l’esecuzione di codice sia effettivamente possibile.

Questo problema è stato segnalato a luglio di quest’anno, quindi i firmware recenti (se PS4/PS5 sono effettivamente interessati) potrebbero essere stati corretti.

Fonte: wololo.net