Бреши в движке WebKit позволяют выполнить код через специальный сайт

Екатерина Быстрова 01 Декабря 2020 - 08:58

Домашние пользователи

...

В движке WebKit, предназначенном для отображения веб-страниц, нашли несколько опасных уязвимостей. Одну из этих дыр можно использовать для удалённого выполнения кода, достаточно лишь заманить жертву на специальный вредоносный сайт.

Напомним, что WebKit является свободным движком с открытым исходным кодом. Уже почти двадцать лет эта разработка используется в Safari и других продуктах корпорации Apple. Также WebKit взяли на вооружение разработчики приложений для macOS, iOS и Linux.

Проблемы безопасности обнаружили специалисты компании Cisco Talos, описавшие бреши вида «use-after-free». По словам исследователей, эти уязвимости представляют серьёзную угрозу, поскольку позволяют выполнить вредоносный код удалённо.

Чтобы использовать описанные бреши в атаке, злоумышленники должны заманить жертву на специальную веб-станицу. Само собой, при этом атакуемый пользователь должен посетить ресурс через браузер, использующий WebKit.

Эксперты Cisco Talos уточнили, что уязвимости затрагивают три функции движка: WebSocket, AudioSourceProviderGStreamer и ImageDecoderGStreamer. Баги получили соответствующие идентификаторы: CVE-2020-13584, CVE-2020-13558 и CVE-2020-13543.

Согласно заметке разработчиков, Cisco Talos сообщила об уязвимостях ещё осенью. На сегодняшний день патчи уже готовы, так что обновившим версию движка пользователям не должно ничего угрожать. Специалисты опубликовали технические детали брешей в своём блоге.

Что касается Apple, то пользователей ждут аналогичные патчи, скорее всего, с выходом ближайших обновлений софта.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 04 Сентября 2025 - 19:00

Уязвимости сайтов Общее

Поддельные TLS-сертификаты для 1.1.1.1 поставили под удар Windows и Edge

Исследователи безопасности сообщили, что в мае 2025 года были выпущены три невалидных TLS-сертификата для IP-адреса 1.1.1.1 — популярного публичного DNS-сервиса, который управляется Cloudflare и APNIC.

Эти сертификаты выдала компания Fina RDC 2020, входящая в цепочку доверия Microsoft.

Из-за этого сертификаты автоматически считались валидными в Windows и браузере Microsoft Edge. А вот Chrome, Firefox и Safari изначально не доверяли Fina, поэтому пользователи этих браузеров не пострадали.

Почему это опасно? Поддельный сертификат позволяет злоумышленникам выдавать себя за легитимный сервер и перехватывать зашифрованный трафик. В случае с 1.1.1.1 это означало риск раскрытия истории посещённых сайтов и привычек пользователей.

Cloudflare заявила, что никаких запросов на выпуск сертификатов не делала и узнала о проблеме из публичных логов Certificate Transparency. После этого компания сразу связалась с Microsoft и регуляторами, чтобы добиться отзыва «левых» сертификатов. При этом сервис WARP VPN, по словам Cloudflare, проблема не затронула.

Microsoft подтвердила, что уже потребовала от Fina отозвать сертификаты и намерена добавить их в список запрещённых. Однако остаётся вопрос — почему нарушение оставалось незамеченным почти четыре месяца.

Инцидент снова показал слабое место: один ошибочный или скомпрометированный центр сертификации может поставить под угрозу миллионы пользователей.