Aller au contenu


Ooggle

Inscrit(e) (le) 20 mai 2017
Déconnecté Dernière activité juil. 09 2023 18:27
-----

#1143937 [PS5] La vulnérabilité Use-After-Free CVE-2021-30858 affecte aussi la PS5

Posté par Ooggle - 16 octobre 2021 - 19:28

Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter

 
et marche aussi sur Nintendo Switch en 13.0.0


Ça ne prouve malheureusement rien, le POC a été fait pour tester des PS4, le même message s'affiche sous la dernière version de Chrome qui n'est même pas du Webkit.
Attendons de voir les analyses des experts de la scène avant de sauter sur des conclusions hâtives.


Osef du message c'est surtout le fait que le console crash qui m'intéresse ^^


My bad j'avais pas vu le crash à la fin.
Après là on est face à un POC pour PS4, donc pas dit que ça soit exploitable sous Switch. Si de l'exécution de code est possible il faut aussi voir avec quel niveau de privilège.
De mémoire, Nintendo avait très bien isolé le browser donc je pense pas qu'un futur exploit sorte grâce à ça... A voir ce que dit la scène à ce sujet !


#1143921 [PS5] La vulnérabilité Use-After-Free CVE-2021-30858 affecte aussi la PS5

Posté par Ooggle - 16 octobre 2021 - 13:53

Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter

 
et marche aussi sur Nintendo Switch en 13.0.0


Ça ne prouve malheureusement rien, le POC a été fait pour tester des PS4, le même message s'affiche sous la dernière version de Chrome qui n'est même pas du Webkit.
Attendons de voir les analyses des experts de la scène avant de sauter sur des conclusions hâtives.


#1100551 [3DS] 3DSsend disponible

Posté par Ooggle - 30 mai 2020 - 19:23

Merci pour la news Ooggle xDD


Pas de soucis ;)