Các lỗ hổng trên WebKit cho phép thực thi mã từ xa

WebKit là một công cụ mã nguồn mở được sử dụng bởi Safari và các sản phẩm khác của Apple cũng như nhiều ứng dụng khác cho macOS, iOS và Linux.

Nhóm tình báo và nghiên cứu về mối đe dọa Talos của Cisco tiết lộ rằng một trong các nhà nghiên cứu của họ đã xác định được một số lỗ hổng use-after-free (cho phép kẻ xấu tấn công sau khi người dùng tương tác với phần mềm độc hại) có mức nghiêm trọng cao. Chúng có thể bị khai thác để thực thi mã từ xa bằng cách yêu cầu người dùng mục tiêu truy nhập vào một trang web lừa đảo đặc biệt bằng trình duyệt sử dụng WebKit.

Các lỗ hổng có liên quan đến WebSocket của Webkit, chức năng AudioSourceProviderGStreamer và ImageDecoderGStreamer.

Theo Talos, lỗ hổng được báo cáo trong thời gian vừa qua đã được vá hồi đầu tháng 11. Số hiệu các lỗ hổng là CVE-2020-13584, CVE-2020-13558 và CVE-2020-13543.

Theo khuyến nghị được WebKitGTK đưa ra vào tuần trước, người dùng nên sử dụng một cổng WebKit đầy đủ tính năng và WPE, triển khai WebKit cho các thiết bị có mức tiêu thụ thấp và các thiết bị nhúng mà có hai lỗ hổng thực thi mã mà Talos tìm thấy (một lỗ hổng được tiết lộ hiện nay và một được tiết lộ hồi tháng 9) cũng như một số lỗ hổng được báo cáo bởi các nhà nghiên cứu khác.

Taylos đã công bố các chi tiết kỹ thuật của từng lỗ hổng và công ty đưa ra các quy tắc SNORT giúp khách hàng phát hiện các nỗ lực khai thác.

Apple cũng sẽ vá các lỗ hổng WebKit mới nhất bằng các bản cập nhật phần mềm sắp tới.