Charles TechCharles Tech
  • Tests High-Tech
    • Smartphones
      • iPhone
      • Asus
      • Huawei
      • Poco
      • Samsung
      • Xiaomi
    • Ordinateurs
      • PC fixe / gamer
      • PC portables
    • Composants PC
      • Cartes Graphiques
      • Processeurs
      • SSD
    • Eléctromenager
      • Aspirateurs robots
    • Périphériques
      • Claviers
      • Souris
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Vous lisez Safari : Une 0-Day WebKit critique découverte
Font ResizerAa
Charles TechCharles Tech
Font ResizerAa
Rechercher ...
  • Tests High-Tech
    • Smartphones
    • Ordinateurs
    • Composants PC
    • Eléctromenager
    • Périphériques
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Suivez-nous
Charles Tech > Actualité High-Tech : Toutes nos dernières news > Safari : Une 0-Day WebKit critique découverte

Safari : Une 0-Day WebKit critique découverte

Louis Touzalin
Louis Touzalin
Published: 21/06/2022
Last updated: 21/06/2022
Ce site utilise des liens affiliés qui participent aux revenus du site. En les utilisant, ça ne vous coûte pas plus cher, mais un pourcentage nous est reversé pour continuer à vous informer et à proposer des tests toujours plus complets.
Partager

Le bug Safari, désigné sous le nom de CVE-2022-22620 (score CVSS : 8,8), concerne un cas de vulnérabilité use-after-free dans le composant WebKit qui pourrait être exploité par un morceau de contenu web spécialement conçu pour obtenir une exécution de code arbitraire.

Début février 2022, Apple a expédié des correctifs pour le bogue dans Safari, iOS, iPadOS et macOS, tout en reconnaissant qu’il « peut avoir été activement exploité. »

Safari

D'autres articles intéressants

Pourquoi le prix des smartphones va bientôt nettement augmenter
Les prochains écouteurs sans fil de Sony ont fuité
Intel présente ses nouvelles cartes graphiques pas chères avec XeSS dopé à l’IA
Oppo Reno 7 et Reno 7 Pro : Les smartphones très prochainement dévoilés en Chine
Xiaomi Mi 11 Ultra : Le smartphone enfin officialisé en France

« Dans ce cas, la variante a été complètement corrigée lorsque la vulnérabilité Safari a été initialement signalée en 2013« , a déclaré Maddie Stone du Google Project Zero. « Cependant, la variante a été réintroduite trois ans plus tard lors d’importants efforts de refactoring. La vulnérabilité a ensuite continué à exister pendant 5 ans jusqu’à ce qu’elle soit corrigée en tant que zero-day in-the-wild en janvier 2022.« 

Si les bogues de 2013 et 2022 dans l’API d’historique sont essentiellement les mêmes, les chemins pour déclencher la vulnérabilité sont différents. Les modifications ultérieures du code entreprises des années plus tard ont fait renaître la faille zero-day d’entre les morts comme un « zombie ». »

Voici le Proof of Concept :

Safari

Indiquant que l’incident n’est pas unique à Safari, Stone a de plus souligné qu’il fallait prendre le temps nécessaire pour auditer le code et les correctifs afin d’éviter les cas où il faut reproduire les corrections et comprendre les impacts de sécurité des changements effectués.

 » Les commits d’octobre 2016 et de décembre 2016 étaient tous deux très volumineux. Le commit d’octobre a modifié 40 fichiers avec 900 ajouts et 1225 suppressions. Le commit de décembre a modifié 95 fichiers avec 1336 ajouts et 1325 suppressions », a noté Stone.

« Il semble intenable pour tout développeur ou réviseur de comprendre en détail les implications de sécurité de chaque changement dans ces commits, en particulier parce qu’ils sont liés à la sémantique de la durée de vie.« 

0/5 (0 Reviews)
Partager cet article
Facebook Email Copy Link Imprimer
Laisser une note

Laisser une note Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sélectionnez une note

Réseaux sociaux

23kLike
38kSuivre
170Suivre
2.8kAbonnement
10.8kSuivre
1.1kSuivre
34Suivre

Publicité

Vous aimerez aussi ...

google pixel 6a

Pixel 6 : Un bug dans les gestes fait freezer l’écran

15/11/2023
ticwatch_c2_test_charlestech-6

Mobvoi présente ses TicWatch E2 et TicWatch S2

25/04/2023

Les ventes de l’iPad chutent considérablement en Chine

03/06/2022
gta 6 date annonce

La date officielle de sortie de GTA 6 aurait-elle fuité ?

16/04/2025

A ne pas louper !

ecran msi 24 1440p 144hz promo amazon
Cet écran gamer 34 pouces et 144 Hz est en promo exceptionnelle
Bons plans
promotion alimentation asus tuf 1200w
Asus fait tomber le prix de cette alimentation 1200W à moins de 200€
Bons plans
roborock saros 10 promo
À peine sorti, cet aspirateur robot est déjà en promo exceptionnelle
Bons plans
  • Annoncer sur CharlesTech
  • Mentions légales
  • Contactez nous
  • À propos
  • Plan de site
© Charles Tech 2017 - 2025 - Toute reproduction (même partielle) interdite sous peine de poursuites.
Re !

Connectez-vous

Username or Email Address
Password

Vous avez perdu votre mot de passe ?