Les chercheurs en sécurité, Mehdi Talbi et Quentin Meffre, connus aussi pour représenter la société Synacktiv, expliquent dans une vidéo d'une demi-heure comment ils ont réussi à contourner la sécurité ASLR sur la PS4 afin de profiter de leur vulnérabilité 0-day.
Le webkit est de plus en plus sécurisé par Sony, l'absence de capacité de débogage rendent difficile l'exploitation de bugs sur les derniers firmwares.
La vulnérabilité de type Use-After-Free n'offre accès qu'à des primitives limitées, mais elle a permis l'arrivée du premier exploit 7.xx.
La conférence francophone SSTIC, acronyme de Symposium sur la sécurité des technologies de l'information et des communications, a pour but de montrer de mettre en avant des acteurs en recherches de sécurité, comme celle liée à la PS4, l'événement s'est tenu à Rennes du 2 au 4 juin 2021.
