Aller au contenu


Photo

[PS4] Une vulnérabilité qui peut être intéressante pour un exploit webkit


  • Veuillez vous connecter pour répondre
44 réponses à ce sujet

Posté 19 septembre 2020 - 07:44

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 10 645 messages
  • Sexe:Male
Une toute nouvelle vulnérabilité a été dévoilée sur Safari et Ubuntu, elle porte le numéro CVE-2020-9951, et vient tout juste d'être release au public.
 
Cette vulnérabilité a été trouvée le 17 Juillet 2020, par Marcin 'Icewall', et elle a été communiquée le 16 Septembre 2020, pour une officialisation le jour suivant.
 
Cette faille a été testée sur MacOSX Safari Version 13.0.2, mais elle fonctionne sur d'autres navigateurs car il faut crafter une page HTML pour retirer certaines interdictions d'écritures et parvenir au retrait de protection pour l'exécution de code.
 
 
 
 
La vulnérabilité est liée à la variable staticBlankURL et à la façon dont elle est traitée lors du rechargement des documents. Une page web malveillante peut déclencher une situation de concurrence qui peut provoquer une vulnérabilité "use-after-free" et l'exécution de code.
 
En suivant le cycle de vie d'un objet staticBlankURL, on peut voir qu'il y a une allocation faite par le thread T0 - à l'intérieur de aboutBlankURL.
 
Le développeur LightningMods semble dire que cette faille pourrait être utilisée pour parvenir à un exploit webkit sous le firmware 7.02, mais il rappelle que cela ne peut aussi pas fonctionner, s'agissant d'un dom et pas d'un jit.
 
Faille disponible ici : TALOS-2020-1124
 

  • Retour en haut

Posté 19 septembre 2020 - 08:01

#2
ReshibanGaming

ReshibanGaming

    Sunriseur avancé

  • Members
  • PipPipPip
  • 446 messages
  • Sexe:Male
  • Lieu:France
Intéressant, merci tralala :)
  • Retour en haut

Posté 19 septembre 2020 - 08:41

#3
Chewbacca50

Chewbacca50

    Sunriseur avancé

  • Members
  • PipPipPip
  • 488 messages
Merci pour la news !!!
  • Retour en haut

Posté 19 septembre 2020 - 09:24

#4
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 996 messages
  • Sexe:Male
Merci pour la news
  • Retour en haut

Posté 19 septembre 2020 - 09:39

#5
Chocapix

Chocapix

    Sunriseur

  • Members
  • PipPip
  • 14 messages
Dommage, je m'attendais à un firmware plus récent.
  • Retour en haut

Posté 19 septembre 2020 - 09:45

#6
midorijin

midorijin

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 123 messages

Dommage, je m'attendais à un firmware plus récent.


Il est pas "trop" vieux non plus (décembre 2019).
Il y a juste 3 firmware au dessus de lui pour être à jours.

Modifié par midorijin, 19 septembre 2020 - 09:46.

  • Retour en haut

Posté 19 septembre 2020 - 09:52

#7
aboubacar

aboubacar

    Sunriseur

  • Members
  • PipPip
  • 22 messages
Comme toujours les gars ne mettez pas vaut console a jour il ne s'agit que d'une vulnérabilité alors faite attention et soyez patient
  • Retour en haut

Posté 19 septembre 2020 - 09:53

#8
Ghost0159

Ghost0159

    Sunriseur avancé

  • Members
  • PipPipPip
  • 497 messages
  • Sexe:Male
Merci pour la news
  • Retour en haut

Posté 19 septembre 2020 - 09:55

#9
habib1205

habib1205

    Nouveau / peu actif

  • Members
  • Pip
  • 1 messages

Dommage, je m'attendais à un firmware plus récent.

17/04/20 PlayStation 4 (firmware 7.50)
19/12/19 PlayStation 4 (firmware 7.02)
si ca marche les jeux sorties avant le 17/04/2020 seront de la partie
  • Retour en haut

Posté 19 septembre 2020 - 10:21

#10
midorijin

midorijin

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 123 messages

Dommage, je m'attendais à un firmware plus récent.

17/04/20 PlayStation 4 (firmware 7.50)
19/12/19 PlayStation 4 (firmware 7.02)
si ca marche les jeux sorties avant le 17/04/2020 seront de la partie


Il y a eu deux firmware intermédiaire, mais pas sur que les jeux demandaient ces firmwares aussi.
  • Retour en haut

Posté 19 septembre 2020 - 11:26

#11
nenito2k

nenito2k

    Sunriseur

  • Members
  • PipPip
  • 96 messages
c’est quand meme enorme!
  • Retour en haut

Posté 19 septembre 2020 - 11:38

#12
Waikiki

Waikiki

    Sunriseur avancé

  • Members
  • PipPipPip
  • 627 messages
  • Sexe:Male
Le développeur LightningMods semble dire que cette faille pourrait être utilisée pour parvenir à un exploit webkit sous le firmware 7.02 => Ma PS4 pro en 7.02 n'attend que toi Mr Webkit ;)
  • Retour en haut

Posté 19 septembre 2020 - 12:21

#13
smada

smada

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 938 messages
  • Sexe:Male
  • Lieu:Afrique
  • Passions:Ma passion
Merci pour la news, mais j'ai rien compris, désolé
  • Retour en haut

Posté 19 septembre 2020 - 13:16

#14
59ludo59

59ludo59

    Sunriseur

  • Members
  • PipPip
  • 161 messages
RDV l'année prochaine pour un webkit exploit !!!
  • Retour en haut

Posté 19 septembre 2020 - 14:23

#15
fred_cbr

fred_cbr

    Sunriseur

  • Members
  • PipPip
  • 125 messages
en plus le kernel exploit est compatible jusqu'au 7.02 de mémoire donc le plus gros est présent
  • Retour en haut

Posté 19 septembre 2020 - 14:54

#16
Waikiki

Waikiki

    Sunriseur avancé

  • Members
  • PipPipPip
  • 627 messages
  • Sexe:Male

en plus le kernel exploit est compatible jusqu'au 7.02 de mémoire donc le plus gros est présent


Oui tout à fait il manquait un exploit webkit de mémoire pour pouvoir l'exploiter.
  • Retour en haut

Posté 19 septembre 2020 - 15:02

#17
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 130 messages
  • Sexe:Male
Oui, si cette faille permet un exploit webkit, le hack ps4 passerait en 7.02 car l exploit kernel est déjà publié jusqu au 7.02...

Posté 19 septembre 2020 - 15:14

#18
darkstorm

darkstorm

    Sunriseur

  • Members
  • PipPip
  • 104 messages
https://www.xhardhem...ction.html#7.02

c'est un fake ?
  • Retour en haut

Posté 19 septembre 2020 - 16:42

#19
gael97433

gael97433

    Sunriseur

  • Members
  • PipPip
  • 20 messages

https://www.xhardhem...ction.html#7.02

c'est un fake ?

évidemment, le gars est connu pour ça
  • Retour en haut

Posté 19 septembre 2020 - 17:21

#20
boubou2010

boubou2010

    Nouveau / peu actif

  • Members
  • Pip
  • 2 messages
Wait and See!

Quand on voit que la scène PS2 évolue toujours! On a bon espoir pour nos PS4

En attendant, soyons déjà heureux de ce que l'on a :)

"Un jour l'exploit sera mien, oh oui, un jour il sera mien" (les vrais reconnaîtront) ;)

Modifié par boubou2010, 19 septembre 2020 - 17:31.

  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)