[PS4] Une vulnérabilité qui peut être intéressante pour un exploit webkit

632 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
[PS4] Une vulnérabilité qui peut être intéressante pour un exploit webkit
Une toute nouvelle vulnérabilité a été dévoilée sur Safari et Ubuntu, elle porte le numéro CVE-2020-9951, et vient tout juste d'être release au public.
 
Cette vulnérabilité a été trouvée le 17 Juillet 2020, par Marcin 'Icewall', et elle a été communiquée le 16 Septembre 2020, pour une officialisation le jour suivant.
 
Cette faille a été testée sur MacOSX Safari Version 13.0.2, mais elle fonctionne sur d'autres navigateurs car il faut crafter une page HTML pour retirer certaines interdictions d'écritures et parvenir au retrait de protection pour l'exécution de code.
 
 
 
 
La vulnérabilité est liée à la variable staticBlankURL et à la façon dont elle est traitée lors du rechargement des documents. Une page web malveillante peut déclencher une situation de concurrence qui peut provoquer une vulnérabilité "use-after-free" et l'exécution de code.
 
En suivant le cycle de vie d'un objet staticBlankURL, on peut voir qu'il y a une allocation faite par le thread T0 - à l'intérieur de aboutBlankURL.
 
Le développeur LightningMods semble dire que cette faille pourrait être utilisée pour parvenir à un exploit webkit sous le firmware 7.02, mais il rappelle que cela ne peut aussi pas fonctionner, s'agissant d'un dom et pas d'un jit.
 
Faille disponible ici : TALOS-2020-1124
 
Samedi 19 Septembre 2020, 08:44 par tralala
Source : talosintelligence.com
19 septembre 2020, 09:01
Approuver ce commentaire (+1)
Intéressant, merci tralala :)
Répondre à ce commentaire
19 septembre 2020, 09:41
Approuver ce commentaire (+1)
Merci pour la news !!!
Répondre à ce commentaire
19 septembre 2020, 10:24
Approuver ce commentaire (+1)
Merci pour la news
Répondre à ce commentaire
19 septembre 2020, 10:39
Approuver ce commentaire (+1)
Dommage, je m'attendais à un firmware plus récent.
Répondre à ce commentaire
19 septembre 2020, 10:45
Approuver ce commentaire (+1)
+1

Dommage, je m'attendais à un firmware plus récent.


Il est pas "trop" vieux non plus (décembre 2019).
Il y a juste 3 firmware au dessus de lui pour être à jours.
Répondre à ce commentaire
19 septembre 2020, 10:52
Approuver ce commentaire (+1)
+1
Comme toujours les gars ne mettez pas vaut console a jour il ne s'agit que d'une vulnérabilité alors faite attention et soyez patient
Répondre à ce commentaire
19 septembre 2020, 10:53
Approuver ce commentaire (+1)
Merci pour la news
Répondre à ce commentaire
19 septembre 2020, 10:55
Approuver ce commentaire (+1)
+1

Dommage, je m'attendais à un firmware plus récent.

17/04/20 PlayStation 4 (firmware 7.50)
19/12/19 PlayStation 4 (firmware 7.02)
si ca marche les jeux sorties avant le 17/04/2020 seront de la partie
Répondre à ce commentaire
19 septembre 2020, 11:21
Approuver ce commentaire (+1)
+1

Dommage, je m'attendais à un firmware plus récent.

17/04/20 PlayStation 4 (firmware 7.50)
19/12/19 PlayStation 4 (firmware 7.02)
si ca marche les jeux sorties avant le 17/04/2020 seront de la partie


Il y a eu deux firmware intermédiaire, mais pas sur que les jeux demandaient ces firmwares aussi.
Répondre à ce commentaire
19 septembre 2020, 12:26
Approuver ce commentaire (+1)
+1
c’est quand meme enorme!
Répondre à ce commentaire
19 septembre 2020, 12:38
Approuver ce commentaire (+1)
Le développeur LightningMods semble dire que cette faille pourrait être utilisée pour parvenir à un exploit webkit sous le firmware 7.02 => Ma PS4 pro en 7.02 n'attend que toi Mr Webkit ;)
Répondre à ce commentaire
19 septembre 2020, 13:21
Approuver ce commentaire (+1)
Merci pour la news, mais j'ai rien compris, désolé
Répondre à ce commentaire
19 septembre 2020, 14:16
Approuver ce commentaire (+1)
+2
RDV l'année prochaine pour un webkit exploit !!!
Répondre à ce commentaire
19 septembre 2020, 15:23
Approuver ce commentaire (+1)
+1
en plus le kernel exploit est compatible jusqu'au 7.02 de mémoire donc le plus gros est présent
Répondre à ce commentaire
19 septembre 2020, 15:54
Approuver ce commentaire (+1)
+2

en plus le kernel exploit est compatible jusqu'au 7.02 de mémoire donc le plus gros est présent


Oui tout à fait il manquait un exploit webkit de mémoire pour pouvoir l'exploiter.
Répondre à ce commentaire
Utilisateur en ligne
19 septembre 2020, 16:02
Approuver ce commentaire (+1)
+4
Oui, si cette faille permet un exploit webkit, le hack ps4 passerait en 7.02 car l exploit kernel est déjà publié jusqu au 7.02...
Répondre à ce commentaire
19 septembre 2020, 16:14
Approuver ce commentaire (+1)
Répondre à ce commentaire
19 septembre 2020, 17:42
Approuver ce commentaire (+1)

https://www.xhardhem...ction.html#7.02

c'est un fake ?

évidemment, le gars est connu pour ça
Répondre à ce commentaire
19 septembre 2020, 18:21
Approuver ce commentaire (+1)
+4
Wait and See!

Quand on voit que la scène PS2 évolue toujours! On a bon espoir pour nos PS4

En attendant, soyons déjà heureux de ce que l'on a :)

"Un jour l'exploit sera mien, oh oui, un jour il sera mien" (les vrais reconnaîtront) ;)
Répondre à ce commentaire
19 septembre 2020, 19:09
Approuver ce commentaire (+1)

"Un jour l'exploit sera mien, oh oui, un jour il sera mien" (les vrais reconnaîtront) ;)


Oh oui....
Et ce jour là, ça sera la MEGATEUF !!!
Excellent !!

ça serait quand même cocasse de voir débarquer un hack 7.02 à peine un mois après le hack 6.72....
ça rappellerai la belle époque des CFW PSP *soupirs*
Répondre à ce commentaire
Utilisateur en ligne
19 septembre 2020, 19:26
Approuver ce commentaire (+1)

"Un jour l'exploit sera mien, oh oui, un jour il sera mien" (les vrais reconnaîtront) ;)


Oh oui....
Et ce jour là, ça sera la MEGATEUF !!!
Excellent !!

ça serait quand même cocasse de voir débarquer un hack 7.02 à peine un mois après le hack 6.72....
ça rappellerai la belle époque des CFW PSP *soupirs*


C est ce qui s est passé avec le 4.05 ensuite 4.50 et pour finir 5.05...
Répondre à ce commentaire
19 septembre 2020, 19:47
Approuver ce commentaire (+1)

C est ce qui s est passé avec le 4.05 ensuite 4.50 et pour finir 5.05...


je ne pensais pas que c'était aller si vite....
un mois entre chaque... ?
tu es sûr ??

j'ai pris le train en marche à la station 5.05,
et il me semble que le 4.50 était là depuis un moment déjà...
Répondre à ce commentaire
Utilisateur en ligne
19 septembre 2020, 20:17
Approuver ce commentaire (+1)
Oui ça s est enchainé aussi...
Répondre à ce commentaire
Utilisateur en ligne
19 septembre 2020, 22:26
Approuver ce commentaire (+1)

"Un jour l'exploit sera mien, oh oui, un jour il sera mien" (les vrais reconnaîtront) ;)


Oh oui....
Et ce jour là, ça sera la MEGATEUF !!!
Excellent !!

ça serait quand même cocasse de voir débarquer un hack 7.02 à peine un mois après le hack 6.72....
ça rappellerai la belle époque des CFW PSP *soupirs*

Si c'est encore compatible avec la toute dernière ps5 et son fw1.00 sa serai encore mieux et sa nous ferait une bonne raison de l'avoir acheter dayone ;)
Répondre à ce commentaire
19 septembre 2020, 22:28
Approuver ce commentaire (+1)
slt les gars juste pour savoir si les HDD externe sont prise en charge par le hack 6.72
Répondre à ce commentaire
19 septembre 2020, 22:49
Approuver ce commentaire (+1)
avec le 5.05 on pet installer les jeux directement sur un HDD externe mais avec la 6.72 je n'arrive pas a le faire.
Répondre à ce commentaire
19 septembre 2020, 23:34
Approuver ce commentaire (+1)

slt les gars juste pour savoir si les HDD externe sont prise en charge par le hack 6.72

Aucun soucis pour installer sur HDD externe. J’utilise le stockage étendu officiel sans problème sur 6.72.

App2USB je ne sais pas j’ai jamais utilisé.

Répondre à ce commentaire
Utilisateur en ligne
20 septembre 2020, 00:11
Approuver ce commentaire (+1)
+1
Super nouvelle.

Courage a LightningMods :)
Répondre à ce commentaire
20 septembre 2020, 10:53
Approuver ce commentaire (+1)
Répondre à ce commentaire
20 septembre 2020, 13:01
Approuver ce commentaire (+1)
Merci ça sent bon tout ça...
Répondre à ce commentaire
20 septembre 2020, 13:38
Approuver ce commentaire (+1)
Ça apporterais quel compatibilitées de jeux supplémentaires en 7.02?
Répondre à ce commentaire
20 septembre 2020, 14:11
Approuver ce commentaire (+1)
Resident evil 3 remake par exemple

Ça apporterais quel compatibilitées de jeux supplémentaires en 7.02?


Ps: les failles de type jit ne sont pas compatible ps4 donc celle-ci n'en étant pas une il est possible qu'elle soit compatible
Répondre à ce commentaire
20 septembre 2020, 14:34
Approuver ce commentaire (+1)
+1

Ça apporterais quel compatibilitées de jeux supplémentaires en 7.02?

Final Fantasy VII remake
Resident Evil 3
Doom Eternal
Dragon Ball Z Kakarot
Street Fighter V Champion Edition
Persona 5 Royal
Répondre à ce commentaire
20 septembre 2020, 14:46
Approuver ce commentaire (+1)

slt les gars juste pour savoir si les HDD externe sont prise en charge par le hack 6.72


oui etended storage marche sur 6.72
Répondre à ce commentaire
20 septembre 2020, 15:17
Approuver ce commentaire (+1)

Ça apporterais quel compatibilitées de jeux supplémentaires en 7.02?

Final Fantasy VII remake
Resident Evil 3
Doom Eternal
Dragon Ball Z Kakarot
Street Fighter V Champion Edition
Persona 5 Royal



call of duty warzone aussi et bien d'autres ;)
Répondre à ce commentaire
20 septembre 2020, 17:40
Approuver ce commentaire (+1)
Et surtout les maj des jeux ! hope
Répondre à ce commentaire
20 septembre 2020, 20:18
Approuver ce commentaire (+1)
+2
https://defaultdnb.github.io/

ca donne la liste complete des jeux entre 6.72 & 7.02
Répondre à ce commentaire
20 septembre 2020, 21:53
Approuver ce commentaire (+1)

Ça apporterais quel compatibilitées de jeux supplémentaires en 7.02?

Final Fantasy VII remake
Resident Evil 3
Doom Eternal
Dragon Ball Z Kakarot
Street Fighter V Champion Edition
Persona 5 Royal


Belle liste déjà...

Dommage pas de tlou2...
Répondre à ce commentaire
21 septembre 2020, 10:16
Approuver ce commentaire (+1)
Hors Sujet.


Pourquoi les articles français de nos jours n sont pas 100% en français ?
Est-ce une mode récente, une langue nouvelle ou tout simplement un hommage à Jean-Claude Van Damme ?

Ps: Logic Sunrise est des rares à ne pas trop abuser des mots anglais dans ses nouvelles
Répondre à ce commentaire
21 septembre 2020, 10:40
Approuver ce commentaire (+1)

Hors Sujet.


Pourquoi les articles français de nos jours n sont pas 100% en français ?
Est-ce une mode récente, une langue nouvelle ou tout simplement un hommage à Jean-Claude Van Damme ?

Ps: Logic Sunrise est des rares à ne pas trop abuser des mots anglais dans ses nouvelles

Salut.

tout les hackers s'exprime en Anglais, même les français.

ceux qui parle très bien l'anglais sont souvent en avance coté informations.

voilà ce que j'ai constaté.

Répondre à ce commentaire
21 septembre 2020, 12:27
Approuver ce commentaire (+1)

Hors Sujet.
Pourquoi les articles français de nos jours n sont pas 100% en français ?
Est-ce une mode récente, une langue nouvelle ou tout simplement un hommage à Jean-Claude Van Damme ?
Ps: Logic Sunrise est des rares à ne pas trop abuser des mots anglais dans ses nouvelles


Salut.
tout les hackers s'exprime en Anglais, même les français.
ceux qui parle très bien l'anglais sont souvent en avance coté informations.
voilà ce que j'ai constaté.


Après ta aussi certain site gérer par des chinois ayant peu de notions en français mais font quand même des articles français pour attiré du monde (notamment des blog de site d'achat de matériel de hack)
Répondre à ce commentaire
21 septembre 2020, 13:55
Approuver ce commentaire (+1)

Après ta aussi certain site gérer par des chinois ayant peu de notions en français mais font quand même des articles français pour attiré du monde (notamment des blog de site d'achat de matériel de hack)


Je faisais référence aux article écrits en français.
Je ne maitrise pas trop votre langue mais je trouve dommage que les gens puisent dans d'autres langues notamment l'anglais juste pour avoir l'air cool.
Répondre à ce commentaire
21 septembre 2020, 13:57
Approuver ce commentaire (+1)

Salut.
tout les hackers s'exprime en Anglais, même les français.
ceux qui parle très bien l'anglais sont souvent en avance coté informations.
voilà ce que j'ai constaté.


Merci, le 31 fait-t-il référence pas à Oran par le plus grand des hasards ?
Répondre à ce commentaire
21 septembre 2020, 17:04
Approuver ce commentaire (+1)
En ce moment chui à fond sur la ps4 j'attendais ça depuis longtemps vivement un bon exploit comme en les aime je me rappel au temps de la ps3 ça fesait fureur j'espère revivre les même moments culte
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer