Aller au contenu


Photo

[PS4] Fire30 dévoile un webkit exploit sur firmware 6.20


  • Veuillez vous connecter pour répondre
43 réponses à ce sujet

Posté 31 décembre 2019 - 08:04

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 9 721 messages
  • Sexe:Male
Le développeur Fire30 vient de dévoiler à la scène PlayStation 4 un nouvel webkit exploit.
 
Son exploit navigateur permet notamment de profiter des fonctions addrof/fakeobj qui offre des primitives de lecture et d'écriture arbitraires.
 
Selon Fire30, cet exploit a été corrigé sous le firmware 7.00 laissant ainsi une nouvelle opportunité pour trouver un kernel exploit du firmware 5.50 au firmware 6.72. 
 
Les exploits webkit ne sont pas des kernel exploit, ils n'offrent pas les privilèges userland du kernel, ce n'est pas le premier exploit de ce type sur un firmware 6.xx, il existe déjà des PoC WebKit JSC_ConcatMemcpy et le WebKit Code Execution Exploit PoC PS4 6.20. 
 
 
 
Son exploit webkit est ici : bad_hoist
 
L'exploit utilise une implementation de CVE-2018-4386.
 

  • Retour en haut

Posté 31 décembre 2019 - 08:19

#2
Sendel

Sendel

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 001 messages
  • Sexe:Male
Cool Sony va pouvoir le corrigé dans une prochaine MAJ.

Edit : déjà corrigé.

Modifié par Sendel, 31 décembre 2019 - 08:19.

  • Retour en haut

Posté 31 décembre 2019 - 08:24

#3
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 3 810 messages
  • Sexe:Male
Eux mangent le gâteau et nous jettent les miettes...

Posté 31 décembre 2019 - 08:40

#4
cocoy

cocoy

    Sunriseur PRIVILEGE

  • Technicien
  • 2 029 messages
  • Sexe:Male
comme d'hab, aucune utilité puisque rien ne sera partagé.
c'est quand que vous allez arrêter de leurs donner de l'importance en faisant tourner des infos qui nous servirons à rien?
bref, next

Modifié par cocoy, 31 décembre 2019 - 08:40.

  • Retour en haut

Posté 31 décembre 2019 - 08:43

#5
cedsaill

cedsaill

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 920 messages
Ah bon c est patché? a b mince alors..... mdr
  • Retour en haut

Posté 31 décembre 2019 - 08:50

#6
phantom7

phantom7

    Sunriseur avancé

  • Members
  • PipPipPip
  • 532 messages
On attend toujours le kernel exploit 6.20 et eux s'amuse à diffuser des exploits webkit qui ne sont pas exploitable juste pour qu'on ne les oublie pas. Il reste plus qu'un an avant la sortie de la ps5. Il serais temps de libérer des choses en publiques sinon next.
  • Retour en haut

Posté 31 décembre 2019 - 09:12

#7
annimmalus

annimmalus

    Tueur de Gremlins

  • Members
  • PipPipPipPip
  • 1 818 messages
  • Sexe:Male
  • Lieu:nul part et partout
  • Passions:heu.... je sais pas il faut que je reflechisse
interet de la news ??

Flash tout lecteurs xbox360 (sauf liteon 1175 et hitachi 0500/0502 ) dans le 50 a mon domicile ou par correspondance.


Pose le glitch sur Slim .

  • Retour en haut

Posté 31 décembre 2019 - 09:16

#8
overload

overload

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 606 messages
Mais ce qui est marrant c'est que specter avait déjà divulguer un exploit webkit 6.20 donc en gros on en as au moins deux exploits qui servent a rien
Encore l'impression d'effet d'annonce inutile pour se faire valoriser au yeux de tous sauf qu'avec le temps ça deviens plus ridicule qu'autre chose

De plus Fire30 avait confirmé une faille kernel en 6.50 mais bien sur on peut rêver pour l'avoir ça par contre , bref franchement a sa place j'aurait rien dit car la encore a part foutre la merde inutilement en provoquant les gens ça ne fait rien avancer

Modifié par overload, 31 décembre 2019 - 09:24.

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 31 décembre 2019 - 09:22

#9
_n3o_

_n3o_

    ▪■▄█▓▒░ Pixélisé ▒▓█▄■▪▪

  • Newser Expert
  • 3 205 messages
  • Sexe:Male

Eux mangent le gâteau et nous jettent les miettes...


Apprends a cuisiner et tu auras tous les gâteaux que tu veux. On verra a ce moment là si tu partages
  • Retour en haut

Posté 31 décembre 2019 - 09:30

#10
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 3 810 messages
  • Sexe:Male

Eux mangent le gâteau et nous jettent les miettes...

Apprends a cuisiner et tu auras tous les gâteaux que tu veux. On verra a ce moment là si tu partages


MDR, c est à moi que tu viens dire ça, perso bien sûr que je partagerais...
J ai Tjs partagé ce que j avais développé ou eu sous la main... sans ça il n y aurai pas bcp d émulateur, ni d'homebrew sur ps4... enfin bref...

Une release en anonyme c est pas bien compliqué à faire... et même specterdev n a pas été inquiété après sa release du kexploit 4.05 et 5.05... donc l excuse de Sony est méchant laisse moi rire...

Posté 31 décembre 2019 - 09:30

#11
overload

overload

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 606 messages

Eux mangent le gâteau et nous jettent les miettes...

Apprends a cuisiner et tu auras tous les gâteaux que tu veux. On verra a ce moment là si tu partages



Franchement faut arrêter avec cette réponse toute prête et complètement a coter de la plaque actuellement (désolé c'est pas méchant )
Pour la plupart on ne critique pas que rien ne sortent publiquement , on en a juste marre d'être pris pour des cons a être harceler avec des annonces de hack qui de toute façon ne verrons jamais le jour , en gros on veut juste ne rien savoir si c'est pour rien avoir c'est simple , bref c'est pas faute d'avoir expliquer cela mainte et mainte fois a ce genre de réaction inapproprié , on veut du concret ou rien du tout mais pas de faux espoir a la gloire de tel ou tel personnes qui ne sert au final que son propre intérêt au détriment de l'enrichissement de la scène et de son esprit premier et fondateur , le partage , car oui a l'époque actuel les scènes sont pour moi grandement menacées par ce genre de comportement, la relation dev / users est perdu depuis longtemps , y'a plus de respect des deux cotés , cercle vicieux c'est bien triste

Modifié par overload, 31 décembre 2019 - 09:31.

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 31 décembre 2019 - 09:50

#12
LiloBzH

LiloBzH

    Sunriseur

  • Members
  • PipPip
  • 256 messages

+1

 

Comme déjà dit précédemment, les gens de cette communautés sont détestables à souhait.

Cette news ne sert à rien sauf à leur donner une importance qu'ils ne meritent pas.

Ni plus, ni moins.


Modifié par LiloBzH, 31 décembre 2019 - 09:52.

  • Retour en haut

Posté 31 décembre 2019 - 10:00

#13
cedsaill

cedsaill

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 920 messages

Eux mangent le gâteau et nous jettent les miettes...

Apprends a cuisiner et tu auras tous les gâteaux que tu veux. On verra a ce moment là si tu partages

Mdr tu choisi la bonne personne ..Markus dit jamais rien il partage tous sont taff et toi tu lui fait des phrases c est de pire en pire serieux faut rester poli mais defois ma parole j ai bien envie de vous dire d aller tous vous faire e.....r serieux !!!
Si y a bien des gens a defendre c est des gars comme Markus.....

Et bien franchement Markus je serais toi je ferais comme les 3/4 tu partage plus rien et encore moins ici .....

Modifié par cedsaill, 31 décembre 2019 - 10:06.

  • Retour en haut

Posté 31 décembre 2019 - 10:15

#14
rsebas3620

rsebas3620

    Sunriseur avancé

  • Members
  • PipPipPip
  • 330 messages
allez plus qu'un exploit kernel et on y croit :) (chose qu'on aura qu'a la sortie de la 5 ils ne sont pas fou :)
  • Retour en haut

Posté 31 décembre 2019 - 10:21

#15
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 349 messages
  • Sexe:Male

allez plus qu'un exploit kernel et on y croit :) (chose qu'on aura qu'a la sortie de la 5 ils ne sont pas fou :)


Peu de chance, les devs vont justement passé sur PS5 et abandonné la 4
M'étonne pas :D
Deuxième exploit webkit 6.X toujours aussi inutile m'enfin..

Modifié par Linkynimes, 31 décembre 2019 - 10:22.

  • Retour en haut

Posté 31 décembre 2019 - 10:22

#16
ELIT3M3TAL

ELIT3M3TAL

    Sunriseur

  • Members
  • PipPip
  • 11 messages
  • Sexe:Male
Merci pour ma news!
Ce que j’attend réellement c’est un kernel pour profité des jeux supérieur!
Est par la suite le online,un red dead rédemption sur une jailbreak ou bien d’autre... ou resident evil 2

Modifié par ELIT3M3TAL, 31 décembre 2019 - 10:22.

  • Retour en haut

Posté 31 décembre 2019 - 10:31

#17
warlord

warlord

    Nouveau / peu actif

  • Members
  • Pip
  • 6 messages
il faut toujours retenir le positif.....Quand la Ps5 va sortir.
si le hack se déroule de la même façon vous serez que vous aurez un hack en cours de route et plus rien jusqu'a la PS6.
  • Retour en haut

Posté 31 décembre 2019 - 10:48

#18
fred_cbr

fred_cbr

    Sunriseur

  • Members
  • PipPip
  • 99 messages
Je trouve plutôt que c'est une bonne nouvelle, l'exploit Webkit nous montre la porte, l'exploit Kernel nous l'ouvre.
C'est toujours mieux que d’être dans le noir.
Maintenant je comprends aussi que cela est frustrant de ne pas rentrer
  • Retour en haut

Posté 31 décembre 2019 - 10:49

#19
acdeco

acdeco

    Sunriseur avancé

  • Members
  • PipPipPip
  • 367 messages
  • Sexe:Male
  • Lieu:VIERZON France (18)
  • Passions:cinema, jeux video
Un peu d'optimiste pour changer mois je trouve que c'est une excellente nouvelle ! Très bonne nouvelle même et bonne chance aux courageux chercheur "de hack" qui utiliserons cette formidable decouverte pour déverrouillé un peu plus la ps4 au moins un nouveau hack entre le 5.05 > 6.20 sa serai deja super ;D
  • Retour en haut

Posté 31 décembre 2019 - 11:04

#20
silien3

silien3

    Sunriseur

  • Members
  • PipPip
  • 40 messages

a se stade inutile dessperer 

 

et si la ps5 a un exploi kernel et que tous oublie la 4 de toute facon si y a une porte dessu on a de la ps1 a la ps5 dessu donc d office du all in y comprit la 4

 

donc inutile d esperer sur la 4 et esperon des gens serieux sur la 5 se qui nous donnera en plus les jeux de la 4


  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)