[PS4] Une vulnérabilité qui peut être intéressante pour un exploit webkit | Logic-Sunrise

Une toute nouvelle vulnérabilité a été dévoilée sur Safari et Ubuntu, elle porte le numéro CVE-2020-9951, et vient tout juste d'être release au public.
 
Cette vulnérabilité a été trouvée le 17 Juillet 2020, par Marcin 'Icewall', et elle a été communiquée le 16 Septembre 2020, pour une officialisation le jour suivant.
 
Cette faille a été testée sur MacOSX Safari Version 13.0.2, mais elle fonctionne sur d'autres navigateurs car il faut crafter une page HTML pour retirer certaines interdictions d'écritures et parvenir au retrait de protection pour l'exécution de code.
 
 

 
 
La vulnérabilité est liée à la variable staticBlankURL et à la façon dont elle est traitée lors du rechargement des documents. Une page web malveillante peut déclencher une situation de concurrence qui peut...

Source : Logic-Sunrise
Pour accéder à l'article complet, cliquer sur le bouton ci-dessous

Lire l'article complet >>>

5 derniers articles de PlayTrackr

5 derniers articles de Logic-Sunrise