Nambara ny vaovao momba ny vulnerability ao amin'ny sehatra webOS misokatra izay azo ampiasaina hahazoana fidirana amin'ny API ambony ambany tombontsoa amin'ny tontolon'ny rafitra LG TV sy fitaovana hafa mifototra amin'ity sehatra ity. Ny fanafihana dia atao amin'ny alàlan'ny fandefasana fampiharana tsy misy tombontsoa izay manararaotra ny vulnerability amin'ny alàlan'ny fidirana amin'ny API anatiny, ary mamela anao hanoratra / mamaky rakitra tsy misy dikany na manao hetsika hafa izay avelan'ny API rafitra.
Ny voalohany amin'ireo vulnerabilities fantatra dia mamela anao handalo ny famerana ny fidirana amin'ny Notification Manager API, ary ny faharoa dia ahafahanao mampiasa Notification Manager mba hidirana amin'ny API anatiny hafa izay tsy azo idirana mivantana amin'ny rindranasa mpampiasa. Tsy mbola voatendry ho an'ireo olana ireo famantarana CVE. Nosedraina tamin'ny fahitalavitra LG 65SM8500PLA ny fahafahana manararaotra ny vulnerabilities miaraka amin'ny firmware miorina amin'ny webOS TV 05.10.30.
Ny fototry ny vulnerability voalohany dia ny hoe amin'ny alàlan'ny default, ny fandefasana fampandrenesana ao amin'ny webOS dia tsy avela afa-tsy amin'ny serivisy rafitra, saingy io famerana io dia azo alaina ary azo alefa amin'ny fampiharana tsy misy tombontsoa ny fampandrenesana amin'ny alàlan'ny baiko luna-send-pub (com.webos). .lunasendpub). Ny vulnerability faharoa dia mifandray amin'ny hoe amin'ny fiantsoana ny API "luna://com.webos.notification/createAlert" miaraka amin'ny onclick, onclose na onfail parameters, dia afaka manomboka mpandrindra ianao ary, ohatra, miantso ny rafitra Download Manager. service, izay avela hatomboka ihany ny rindranasa manana tombontsoa hisintona sy hitahiry rakitra tsy misy dikany.
Source: opennet.ru