è uno dei più grandi team di intelligence sulle minacce commerciali al mondo, composto da ricercatori, analisti e ingegneri di livello mondiale. Questi team sono supportati da telemetria senza rivali e sistemi sofisticati per creare informazioni sulle minacce accurate, rapide e utilizzabili per i clienti, i prodotti e i servizi Cisco.
il giorno 17 Setembre 2020 è stato pubblicato un nuovo webkit exploit dal numero CVE-2020-9951 che interessa Apple Safari e riguarda una vulnerabilità nel codice aboutBlankURL() - Talos Vulnerability Report.
Questo difetto è stato testato su MacOSX Safari versione 13.0.2, ma funziona su , detto tutto, è necessario creare una pagina HTML per rimuovere alcuni divieti di scrittura e ottenere la rimozione della protezione per l'esecuzione del codice.
la variabile staticBlankURL e il modo in cui viene gestita durante il ricaricamento dei documenti è considerata una vera e propria vulnerabilità, visitando una pagina Web dannosa, potrebbe attivarsi la condizione di vulnerabilità use-after-free e quindi l' dando origine a una concatenazione di azioni, o l'avvio di un applicazione remota o altro ancora...
Lo sviluppatore accenna al fatto che questo difetto di gestione della variabile nel web browser potrebbe essere utilizzato per realizzare un su con il firmware . Nulla di praticabile a mani nude dal momento che si parla di dom scripting e non jit.
Fonte ufficiale CISCO Talos Vulnerability.
Foto di Boskampi da Pixabay
Tags
Leggi l'articolo su Gamelite.it
Articoli consigliati