Af Eskil Sørensen, 02/12/20
WebKit-browsermotoren er påvirket af flere sårbarheder, herunder dem, der kan udnyttes til fjernafvikling af kode. Det kræver blot at en angriber formår at få en bruger til at besøge et ondsindet websted. Det skriver Security Week.
WebKit er en open source-motor, der er blevet brugt af Safari og andre Apple-produkter samt mange andre apps til macOS, iOS og Linux.
Det er Talos, som er Ciscos trusselunderretnings- og forskergruppe, som har identificeret flere sårbarheder. Disse kan udnyttes til fjernkørsel af kode ved at få en bruger til at få adgang til en specielt udformet webside med en browser, der bruger WebKit. Sårbarhederne er relateret til WebKits WebSocket-, AudioSourceProviderGStreamer- og ImageDecoderGStreamer-funktionalitet. Ifølge Talos blev der rapporteret om mangler i efteråret, som er blevet håndteret tidligere på denne måned.
Talos har offentliggjort detaljerede tekniske rådgivninger for hver af sårbarhederne, og virksomheden har stillet SNORT-regler til rådighed for at hjælpe kunder med at opdage udnyttelsesforsøg.
Snort er et system til forebyggelse af indbrud i open source-netværk, der er i stand til at udføre trafikanalyse i realtid og logning af pakker på IP-netværk.
Apple laver ifølge Security Week sandsynligvis de nyeste WebKit-sårbarheder med kommende softwareopdateringer.
Links:
https://www.securityweek.com/webkit-vulnerabilities-allow-remote-code-execution-malicious-websites
https://blog.talosintelligence.com/2020/11/vuln-spotlight-webkit-use-after-free-nov-2020.html