Πέμπτη, 21 Ιανουαρίου, 17:34
Αρχική security WebKit: Ευπάθειες επιτρέπουν εκτέλεση κώδικα μέσω κακόβουλων sites

WebKit: Ευπάθειες επιτρέπουν εκτέλεση κώδικα μέσω κακόβουλων sites

WebKit
WebKit: Ευπάθειες επιτρέπουν εκτέλεση κώδικα μέσω κακόβουλων sites

Σύμφωνα με τους ερευνητές ασφαλείας της Cisco Talos, το WebKit browser engine είναι αυτή τη στιγμή ευάλωτο σε πολλές ευπάθειες. Μερικές από αυτές, μπορούν να επιτρέψουν στους επιτιθέμενους να πραγματοποιήσουν απομακρυσμένη εκτέλεση κώδικα, πείθοντας τον στοχευμένο χρήστη να επισκεφθεί κακόβουλα sites.

Το WebKit είναι ένα open source engine που δημιουργήθηκε από την Apple και χρησιμοποιείται από τον Safari browser και άλλα προϊόντα της εταιρείας, καθώς και από πολλές άλλες εφαρμογές για macOS, iOS και Linux. Επίσης, χρησιμοποιείται από τον BlackBerry Browser και από κονσόλες Play Station.

Η Cisco Talos αποκάλυψε τη Δευτέρα ότι ένας από τους ερευνητές της εντόπισε αρκετές ευπάθειες, μεγάλης σοβαρότητας, που μπορούν να αξιοποιηθούν για απομακρυσμένη εκτέλεση κώδικα, κάνοντας τον στοχευμένο χρήστη να επισκεφτεί ένα ειδικά σχεδιασμένο site με ένα πρόγραμμα περιήγησης που χρησιμοποιεί το WebKit.

Οι ευπάθειες σχετίζονται με το WebSocket του WebKit, το AudioSourceProviderGStreamer και το ImageDecoderGStreamer functionality.

Σύμφωνα με την Talos, οι σοβαρές ευπάθειες που επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα, αναφέρθηκαν αυτό το φθινόπωρο και διορθώθηκαν νωρίτερα αυτό το μήνα. Οι ερευνητές τους έχουν δώσει τα ονόματα: CVE CVE-2020-13584, CVE-2020-13558 και CVE-2020-13543.

WebKit: Ευπάθειες επιτρέπουν εκτέλεση κώδικα μέσω κακόβουλων sites

Ένα security advisory που δημοσιεύθηκε την περασμένη εβδομάδα από τους προγραμματιστές του WebKitGTK (ενός full-featured port τουWebKit) και του WPE (WebKit port για συσκευές χαμηλής κατανάλωσης), αναφέρει δύο ευπάθειες εκτέλεσης κώδικα που εντοπίστηκαν από την Talos. Η μία από τις ευπάθειες αποκαλύφθηκε τώρα και η άλλη τον Σεπτέμβριο. Όπως είπαμε και παραπάνω, τον Σεπτέμβριο, αναφέρθηκαν από τους ερευνητές πολλά άλλα σφάλματα.

Η Talos έχει δημοσιεύσει λεπτομερείς τεχνικές εκθέσεις για κάθε μια από αυτές τις ευπάθειες και έχει διαθέσει SNORT rules για να βοηθήσει τους πελάτες να εντοπίσουν απόπειρες εκμετάλλευσης.

Η Apple πιθανότατα θα διορθώσει τις πιο πρόσφατες ευπάθειες WebKit με την κυκλοφορία των επόμενων ενημερώσεων λογισμικού.

Πηγή: Security Week

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...

Microsoft: Το “zero trust” προστατεύει από εξελιγμένες επιθέσεις hacking

Όπως ισχυρίζεται η Microsoft, οι τεχνικές που χρησιμοποίησαν οι hackers της SolarWinds, ήταν εξελιγμένες αλλά συνηθισμένες και αποτρέψιμες.Για να αποφευχθούν μελλοντικές επιθέσεις...