La scène homebrew de la PlayStation 5 continue de progresser, y compris en matière de sécurité. Ces dernières heures, le chercheur ntfargo a publié une nouvelle preuve de concept démontrant une vulnérabilité d'utilisation après libération dans le moteur WebKit utilisé par le navigateur de la console.
Le bug affecte spécifiquement les fonctions CSSFontFace::setStatus et CSSFontFace::pumpcomposants internes liés à la gestion des polices personnalisées via @font-face. Selon le chercheur, cette vulnérabilité exploite une condition de réentrance lors du chargement des polices pour corrompre la gestion de la mémoire et amener le système à utiliser de la mémoire déjà libérée.
Le code de démonstration crée initialement un objet FontFace, forçant son chargement via l'API de polices du navigateur. L'accès à la propriété .thenprototype FontFace, normalement utilisée en interne par les promesses WebKit, est ensuite intercepté. Durant cette phase, le code effectue simultanément plusieurs opérations, notamment la création de nouvelles polices, la suppression dynamique d'une règle CSS et le réagencement forcé de la page. Cette combinaison d'opérations génère une situation critique dans le moteur WebKit : certaines structures de mémoire sont libérées alors qu'elles sont encore utilisées par le système, provoquant ainsi la condition classique d'utilisation après libération.
Le résultat actuel est principalement un plantage contrôlé du navigateur, mais il est utile comme base pour des développements futurs plus avancés. D'après les tests partagés par la communauté, la preuve de concept semble fonctionner même sur les firmwares de consoles récents, y compris la version 13.20. Cependant, il ne s'agit pas actuellement d'une exploitation complète ni d'un jailbreak prêt à l'emploi. Il lui manque des éléments clés tels qu'une fuite d'informations stable et des primitives fiables pour l'exécution de code arbitraire en espace utilisateur. Malgré cela, le travail de ntfargo est très intéressant, il confirme que le navigateur WebKit de la PS5 continue de représenter l'un des principaux points d'entrée pour les futures recherches liées au jailbreak.
Sony continue de corriger régulièrement ce type de vulnérabilités via des mises à jour du firmware, mais de nouveaux bugs continuent d'apparaître, notamment dans des zones plus complexes du moteur web telles que la gestion des polices et le rendu CSS.
