Vulnerabilidad en Webkit afecta a las últimas versiones de Safari de Apple

Un investigador ha publicado un código de un exploit para una vulnerabilidad en WebKit, el motor de búsqueda de Safari, junto con otras apps de Linux, MacOS e iOS.

El exploit aprovecha un error de optimización con el emparejamiento de expresiones regulares, haciendo que sea posible la ejecución de shellcode arbitrario.

Linus Henze, el desarrollador del exploit, afirma que la vulnerabilidad fue parcheada en las fuentes de Webkit pero todavía falta que llegue a Safari.

A la hora de describir el fallo, ambas versiones del navegador de iOS y MacOS se ven afectadas, aunque actualmente el código no tiene soporte para la plataforma de móvil.

En el caso de iOS, el desarrollador dice que una variante vulnerable de Webkit existe empezando por la reversión 12.0 del sistema operativo. En cuanto a la versión de escritorio, si el navegador está en la versión 10.14 o superior es vulnerable.

Un atacante sin experiencia puede no encontrar el bug de forma práctica, ya que la protección de Sandbox de Safari debería de prevenir que se ejecute código fuera del navegador. Para realizar esto, el PoC de Henze necesita ser parte de una cadena de exploits.

Un posible escenario podría ser el bypass de SOP que usa el navegador para restringir recursos de diferentes orígenes para interactuar entre ellos. Henze dice que sus resultados son similares a los obtenidos por Samuel Groß (CVE-2018-4233), con la ejecución remota de código demonstrado este año en Pwn2Own.

La vulnerabilidad podría afectar a otros productos que dependan del JavascriptCore como su motor de Javascript. Chrome confía en el motor V8, con lo cual no le afecta el fallo. Además de esto, las aplicaciones deberían usar una versión reciente del Webkit.

Fuente: BC

Suscríbete a nuestro Boletín