関連記事
Nintendo SwitchのWebKitベースWebブラウザに脆弱性、クラッシュ可能
記事提供元:スラド
Nintendo SwitchにはWebKitベースのWebブラウザが組み込まれているのだが、現バージョンのNintendo Switchに採用されているWebKitには脆弱性が残されているという指摘がある(Hacker News、実証コード、デモ動画)。
問題の脆弱性は、iOS 9.3.5以前で報告されていたCVE-2016-4657というもの。この脆弱性ではシステムのクラッシュに加え、任意のコードをリモートから実行できる可能性があるとされている。
デモ動画では16:20あたりから実機での検証がされているが、実際にSwitchがクラッシュし、再起動を促す画面が表示されている。
スラドのコメントを読む | セキュリティセクション | 任天堂 | セキュリティ | ゲーム
関連ストーリー:
JavaScriptでASLRを無効化する攻撃「AnC」 2017年02月19日
ウェブブラウザ「Vivaldi」のベータ版が公開される 2015年11月04日
Google、Android 4.3のWebViewに対する脆弱性修正を行わなかった理由について説明 2015年01月28日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
関連キーワード