Un exploit webkit jusqu'au firmware 8.52 ainsi que sur la PS5 ?
Une nouvelle vunérabilité Use After Free a été découverte par Maddie Stone et permet d'utiliser la mémoire dynamique lors du fonctionnement d'un programme, ce bug a été testé sous PS4, et il fonctionne dans le navigateur sous firmware 8.52 aini que sur la PS5
Une nouvelle vunérabilité Use After Free a été découverte par Maddie Stone et permet d'utiliser la mémoire dynamique lors du fonctionnement d'un programme, ce bug a été testé sous PS4, et il fonctionne dans le navigateur sous firmware 8.52 aini que sur la PS5
La vulnérabilité réside dans l'ajout d'un objet FontFace invalide à FontFaceSet, alors que l'opération qui permet d'ajouter l'objet ne fonctionne pas, il va tenter quand même essayer de supprimer l'objet (ce qui n'a pas été ajouté), conduisant à un "Use-After-Free".
Cette faille permettrais possiblement le hack sur les playstation 4 en firmware 8.52 et inférieurs, elle aurais été patcher en 9.00
A savoir que cette dernière marcherais également sur Playstation 5 avec le firmware 21.02-04.00.00.42-00.00.00.0.0 et 21.02-04.0.02-00.00.00.0.1 si on en crois les informations de Cedsaill sur twitter.
latest firmware ps5 21.02-04.0.02-00.00.00.0.1 pic.twitter.com/CChk9erdxo
— Cedsaill (@Cedsaill2) October 14, 2021— Cedsaill (@Cedsaill2) October 14, 2021
Le webkit exploit PS4 sous 8.52 peut être testé ici (il fonctionne aussi sur les firmwares précédents comme le 8.00, 8.01, 8.03) : https://nazky.github.io/PS4CVE202130858/
La faille CVE-2021-30858 : https://googleprojectzero.github.io/0days-in-the-wild/0day-RCAs/2021/CVE-2021-30858.html
Veuillez vous connecter ou vous créer un compte pour commenter cet article !
Il n'y a aucun commentaire pour le moment.