PS4에 새로운 WebKit 취약점이 나왔다는 뉴스가 나왔었죠. 이 취약점을 패치가 된 것으로 보입니다. PS4와 PS5의
다음 업데이트 해당 취약점을 악용하지 못하도록 조치를 취할 것입니다. 현재 최신 펌웨어 PS5 13.20과 PS4 13.50
까지는 취약점이 존재할 것입니다.
이것을 이용해 탈옥을 할 가능성이 있기는 합니다. 그렇게만 되면
웹브라우저만 이용해서 탈옥을 시킬 수 있게 되는데요. 과거 9.0에서 가능했었죠. 아쉽게도 ( 멍청하게도 ) 9.0에서 업데이트를
하는 바람에 브라우저 탈옥을 경험해 보지는 못했습니다.
웹브라우저만으로 탈옥이 가능하다면 환성적이겠지만. 크게 기대는 안 되는군요. 잘 안 될 듯싶어서...
Cherry-pick 305413.664@safari-7624-branch (db05eacaeb0c). rdar://176058395
Use-after-free in CSSFontFace::setStatus and CSSFontFace::pump
https://bugs.webkit.org/show_bug.cgi?id=312202
rdar://174525579
Reviewed by Simon Fraser.
Fixed the bug by using Ref instead of std::reference_wrapper in the return value of
CSSFontFaceSet::matchingFacesExcludingPreinstalledFonts and local variables in
FontFaceSet::load to keep CSSFontFace objects alive long enough.
Test: fast/text/fontface-setstatus-crash.html
* LayoutTests/fast/text/fontface-setstatus-crash-expected.txt: Added.
* LayoutTests/fast/text/fontface-setstatus-crash.html: Added.
* Source/WebCore/css/CSSFontFaceSet.cpp:
(WebCore::CSSFontFaceSet::matchingFacesExcludingPreinstalledFonts):
* Source/WebCore/css/CSSFontFaceSet.h:
* Source/WebCore/css/FontFaceSet.cpp:
(WebCore::FontFaceSet::load):
Identifier: 305413.664@safari-7624-branch
Canonical link: https://commits.webkit.org/313821@main
댓글