L'équipe Google Project Zero vient de dévoiler une vulnérabilité Use-after-free CVE-2022-22620 présente dans le navigateur Safari d'Apple, le même moteur utilisé dans le navigateur de la PS4.
L'Use-After-Free (UAF) est une vulnérabilité liée à l'utilisation incorrecte de la mémoire dynamique pendant le fonctionnement du programme. Si, après avoir libéré un emplacement mémoire, un programme n'efface pas le pointeur vers cette mémoire, un attaquant peut utiliser cette erreur pour pirater le programme.
La vulnérabilité de l'API history permet l'accès (et la modification) à une pile de pages visitées dans le cadre courant et stockées sous forme de fichier SerializedScriptValue.
Cette API expose un getter pour state et une méthode replaceState qui vous permet d'écraser l'entrée d'historique "la plus récente". Le bug se produit dans le frameloader qui prend un argument stateobject sans pour autant prendre le nombre de références. Ensuite pour remplacer l'objet, il faut le libérer en l'appelant avec le gestionnaire d'évènement.
Selon Zecoxao ce bug serait présent sur le firmware 8.XX de la console PlayStation 4, tandis que la correction qui aurait été signalée à Sony aurait été corrigée en Février 2022.
Tout cela serait plutôt une bonne nouvelle pour ceux qui sont toujours sur un firmware 8.xx avec un problème de lecteur blu-ray.
