(in)sicurezza digitale Notizie cybersecurity, malware, ransomware e sicurezza dei dati
Home > Articolo > Le vulnerabilità di WebKit consentono l’esecuzione di codice in modalità remota tramite siti Web dannosi
Le vulnerabilità di WebKit consentono l’esecuzione di codice in modalità remota tramite siti Web dannosi

WebKit è un motore open source che è stato utilizzato da Safari e altri prodotti Apple, così come molte altre app per macOS, iOS e Linux.

Il gruppo di ricerca e intelligence sulle minacce Talos di Cisco ha rivelato lunedì che uno dei suoi ricercatori ha identificato diverse vulnerabilità prive di utilizzo ad alta gravità che possono essere sfruttate per l’esecuzione di codice in modalità remota facendo in modo che l’utente mirato acceda a una pagina Web appositamente predisposta con un browser che utilizza WebKit.

Le vulnerabilità sono correlate alle funzionalità WebSocketAudioSourceProviderGStreamer e ImageDecoderGStreamer di WebKit.

Secondo Talos, i difetti sono stati segnalati questo autunno e sono stati riparati all’inizio di questo mese. Gli identificatori CVE CVE-2020-13584, CVE-2020-13558 e CVE-2020-13543 sono stati assegnati.

Un advisory pubblicato la scorsa settimana dagli sviluppatori di WebKitGTK, un port completo di WebKit, e WPE, l’implementazione di WebKit per dispositivi embedded ea basso consumo, menziona due vulnerabilità di esecuzione del codice trovate da Talos: una divulgate ora e una rivelata a settembre – così come diversi difetti segnalati da altri ricercatori.

Talos ha pubblicato avvisi tecnici dettagliati per ciascuna delle vulnerabilità e l’azienda ha reso disponibili regole SNORT per aiutare i clienti a rilevare i tentativi di sfruttamento.

Apple probabilmente correggerà le ultime vulnerabilità di WebKit con i prossimi aggiornamenti software.

Condividi: Twitter  |  Facebook  |  LinkedIn
Unisciti alla discussione

Questo è un blog del Fediverso: puoi trovare questo articolo ovunque con @blog@insicurezzadigitale.com e ogni commento/risposta apparirà qui sotto.

Se vuoi commentare su Le vulnerabilità di WebKit consentono l’esecuzione di codice in modalità remota tramite siti Web dannosi, utilizza la discussione sul Forum.

>> forum community

Commenti

Vuoi commentare? Accendi la discussione