Un bug XSS trovato nell’ultimo aggiornamento di Nintendo Switch.

Come ben sai, gli aggiornamenti di Nintendo Switch di solito includono correzioni di bug presenti nella console. Tuttavia, a volte introducono anche ulteriori problemi, come è successo nell’ultima versione della piattaforma.

Nella versione 12.0 di Nintendo Switch esiste un exploit (un XSS Cross Site Scripting) all’interno della funzione di trasferimento degli screenshot, funzionalità inclusa in una versione relativamente recente del firmware della console.

Questo exploit è ancora presente nell’ultima versione, la 12.0.1 e consente di utilizzare codice Javascript su qualsiasi dispositivo che si connette a una console Switch utilizzando la funzione di trasferimento.

Il bug di sicurezza è comparso sul blog Pwnistry, che mostra un exploit che permette di eseguire del codice Javascript su qualsiasi dispositivo che può connettersi alla console di casa Nintendo, utilizzando la nuova utility “Screenshot Transfer”.

L’exploit esiste ancora nel firmware attuale, anche se il ricercatore ha riportato che tale codice deve essere firmato per essere eseguito.

Nintendo già è stata informata di questo bug, quindi si prevede che verrà risolto presto tramite un nuovo aggiornamento.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.