随着 PS4 WebKit 2020年黑帽欧洲零日赛 介绍 明天 有空, 最近 _冰墙 通过披露了两个建议 塔洛斯情报局 漏洞报告...以及 修补,也许可以弥合失踪者之间的差距 PS4 7.00-7.02 Userland / WebKit漏洞 (Mira 7.00-7.02 PS4端口)和先前发布的 PS4 7.02内核漏洞 重新点燃 PS4场景 满满的 PS4越狱. 
对于那些错过的人,另一个 塔洛斯情报局 (CVE-2020-9951) Apple Safari / Webkit aboutBlankURL() 去年9月及之后 LogMeIn Hamachi VLAN客户端非官方PS4端口 开发商 sleirsgoevy (推特)说他会 看看它 在Github中与他的评论 最近的 回复说明,引用:"看来我有一个PoC,但距离有效的漏洞利用还很遥远。"
虽然他有后者的概念验证, @zecoxao (推特)中的注释 Github回复 那 Webkit WebSocket代码执行漏洞 (CVE-2020-13543)可能是一条更好的方法,因为尽管目前没有可用的PoC,但它可以显示出实际缺陷所在的位置。
概要
Webkit WebKitGTK 2.30.0的WebSocket功能中存在一个代码执行漏洞。特制网页可能触发释放后使用漏洞,该漏洞可能导致远程执行代码。攻击者可以诱使用户访问网页以触发此漏洞。
忠告:
这是什么意思?
记得读过 修补 以上...好吧,如果 的PlayStation 4场景 开发人员可以确定哪个提交修复了该错误并对其进行反向工程,然后 PS4 WebKit (webkit-0700.zip -683 MB- 7.00-7.02),甚至 PS5 WebKit 可以检查以验证受影响的代码是否仍然存在。
根据 @Al Azif (推特),最初是在9月15日报告的,所以从那时到现在的某个时间是 修复 websocket问题仍然表明它可能是 5ccce66d9f426cd5390d21a009f124e828fd7fb0 (WebKit Bugzilla错误#216791): 在调用客户端方法之前保护WebSocketChannel
除此之外,她还指出了一个问题,就是要找出如何触发漏洞利用本身。与往常一样,时间会告诉您该Webkit WebSocket代码执行漏洞的发展方向。
对于那些错过的人,另一个 塔洛斯情报局 (CVE-2020-9951) Apple Safari / Webkit aboutBlankURL() 去年9月及之后 LogMeIn Hamachi VLAN客户端非官方PS4端口 开发商 sleirsgoevy (推特)说他会 看看它 在Github中与他的评论 最近的 回复说明,引用:"看来我有一个PoC,但距离有效的漏洞利用还很遥远。"
虽然他有后者的概念验证, @zecoxao (推特)中的注释 Github回复 那 Webkit WebSocket代码执行漏洞 (CVE-2020-13543)可能是一条更好的方法,因为尽管目前没有可用的PoC,但它可以显示出实际缺陷所在的位置。
概要
Webkit WebKitGTK 2.30.0的WebSocket功能中存在一个代码执行漏洞。特制网页可能触发释放后使用漏洞,该漏洞可能导致远程执行代码。攻击者可以诱使用户访问网页以触发此漏洞。
忠告:
- Webkit WebSocket代码执行漏洞 (TALOS-2020-1155 / CVE-2020-13543)
Webkit ImageDecoderGStreamer释放后使用漏洞(TALOS-2020-1195 / CVE-2020-13584)
这是什么意思?
记得读过 修补 以上...好吧,如果 的PlayStation 4场景 开发人员可以确定哪个提交修复了该错误并对其进行反向工程,然后 PS4 WebKit (webkit-0700.zip -683 MB- 7.00-7.02),甚至 PS5 WebKit 可以检查以验证受影响的代码是否仍然存在。
根据 @Al Azif (推特),最初是在9月15日报告的,所以从那时到现在的某个时间是 修复 websocket问题仍然表明它可能是 5ccce66d9f426cd5390d21a009f124e828fd7fb0 (WebKit Bugzilla错误#216791): 在调用客户端方法之前保护WebSocketChannel
Code:
Patch by Carlos Garcia Campos <[email protected]> 上 2020-11-19
Reviewed by Youenn Fablet.
Ensure we keep a reference to the WebSocketChannel before calling client methods 那 might close the channel.
* WebProcess/Network/WebSocketChannel.cpp:
(WebKit::WebSocketChannel::close):
(WebKit::WebSocketChannel::fail):
(WebKit::WebSocketChannel::didClose):
(WebKit::WebSocketChannel::resume):
git-svn-id: http://svn.webkit.org/repository/webkit/[email protected] 268f45cc-cd09-0410-ab3c-d52691b4dbfc
