Cisco Talos Intelligence Group è uno dei più grandi team di intelligence sulle minacce commerciali al mondo, composto da ricercatori, analisti e ingegneri di livello mondiale. Questi team sono supportati da telemetria senza rivali e sistemi sofisticati per creare informazioni sulle minacce accurate, rapide e utilizzabili per i clienti, i prodotti e i servizi Cisco.
il giorno 17 Setembre 2020 è stato pubblicato un nuovo webkit exploit dal numero CVE-2020-9951 che interessa Apple Safari e riguarda una vulnerabilità nel codice aboutBlankURL() - Talos Vulnerability Report.
Questo difetto è stato testato su MacOSX Safari versione 13.0.2, ma funziona su altri browser, detto tutto, è necessario creare una pagina HTML per rimuovere alcuni divieti di scrittura e ottenere la rimozione della protezione per l'esecuzione del codice.
la variabile staticBlankURL e il modo in cui viene gestita durante il ricaricamento dei documenti è considerata una vera e propria vulnerabilità, visitando una pagina Web dannosa, potrebbe attivarsi la condizione di vulnerabilità "use-after-free" e quindi l'esecuzione stessa di un codice remoto arbitrario dando origine a una concatenazione di azioni, o l'avvio di un applicazione remota o altro ancora...
Lo sviluppatore LightningMods accenna al fatto che questo difetto di gestione della variabile nel web browser potrebbe essere utilizzato per realizzare un webkit exploit su PS4 con il firmware 7.02. Nulla di praticabile a mani nude dal momento che si parla di dom scripting e non jit.
Fonte ufficiale CISCO Talos Vulnerability.
Foto di Boskampi da Pixabay
