Cross-Site Escape: Pwning macOS Safari Sandbox the Unusual Way

Дата: 21.05.2021. Автор: CISOCLUB. Категории: Подкасты и видео по информационной безопасности

In this talk, I’ll present a novel attack targeting the design flaws of the reachable IPC and their associated WebViews by utilizing the classic web security attack, i.e., Cross-Site Scripting (XSS). Without re-exploiting WebKit twice, native code execution outside the sandbox is achieved….

By: Zhi Zhou

Full Abstract & Presentation Materials:
https://www.blackhat.com/eu-20/briefings/schedule/#cross-site-escape-pwning-macos-safari-sandbox-the-unusual-way-21133

Об авторе CISOCLUB

Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.

Читать все записи автора CISOCLUB

Добавить комментарий Отменить ответ