Javascript désactivé détecté

Vous avez actuellement le javascript qui est désactivé. Plusieurs fonctionnalités peuvent ne pas marcher. Veuillez réactiver le javascript pour accéder à toutes les fonctionnalités.

tralala

Inscrit(e) (le) 24 févr. 2012
Connecté Dernière activité aujourd'hui, 08:49

Mon contenu

Statistiques de la communauté

Groupe Newser Expert
Messages 14 365
Visites sur le profil 126 901
Titre \0/ Postman \0/
Âge Âge inconnu
Anniversaire Anniversaire inconnu
Sexe
Homme

2196 Excellent

Outils utilisateur

Amis

Sujets que j'ai initiés

[PS5] Une vulnérabilité Webkit use-after-free également présente sur le firmware 13.20

aujourd'hui, 08:48

La scène homebrew de la PlayStation 5 continue de progresser, y compris en matière de sécurité. Ces dernières heures, le chercheur ntfargo a publié une nouvelle preuve de concept démontrant une vulnérabilité d'utilisation après libération dans le moteur WebKit utilisé par le navigateur de la console.

Le bug affecte spécifiquement les fonctions CSSFontFace::setStatus et CSSFontFace::pumpcomposants internes liés à la gestion des polices personnalisées via @font-face. Selon le chercheur, cette vulnérabilité exploite une condition de réentrance lors du chargement des polices pour corrompre la gestion de la mémoire et amener le système à utiliser de la mémoire déjà libérée.

Le code de démonstration crée initialement un objet FontFace, forçant son chargement via l'API de polices du navigateur. L'accès à la propriété .thenprototype FontFace, normalement utilisée en interne par les promesses WebKit, est ensuite intercepté. Durant cette phase, le code effectue simultanément plusieurs opérations, notamment la création de nouvelles polices, la suppression dynamique d'une règle CSS et le réagencement forcé de la page. Cette combinaison d'opérations génère une situation critique dans le moteur WebKit : certaines structures de mémoire sont libérées alors qu'elles sont encore utilisées par le système, provoquant ainsi la condition classique d'utilisation après libération.

Le résultat actuel est principalement un plantage contrôlé du navigateur, mais il est utile comme base pour des développements futurs plus avancés. D'après les tests partagés par la communauté, la preuve de concept semble fonctionner même sur les firmwares de consoles récents, y compris la version 13.20. Cependant, il ne s'agit pas actuellement d'une exploitation complète ni d'un jailbreak prêt à l'emploi. Il lui manque des éléments clés tels qu'une fuite d'informations stable et des primitives fiables pour l'exécution de code arbitraire en espace utilisateur. Malgré cela, le travail de ntfargo est très intéressant, il confirme que le navigateur WebKit de la PS5 continue de représenter l'un des principaux points d'entrée pour les futures recherches liées au jailbreak.

Sony continue de corriger régulièrement ce type de vulnérabilités via des mises à jour du firmware, mais de nouveaux bugs continuent d'apparaître, notamment dans des zones plus complexes du moteur web telles que la gestion des polices et le rendu CSS.

Tout est là : Use-after-free in CSSFontFace::setStatus and CSSFontFace::pump

[PS5] ShadowMountPlus v1.6 beta 10 avec veille profonde et Fakelib

hier, 13:00

Une nouvelle mise à jour bêta pour l’utilitaire homebrew PS5 ShadowMountPlus, l’un des outils les plus populaires de la scène jailbreak PlayStation 5, développé par drakmor comme une évolution du projet ShadowMount, ce payload automatise entièrement la gestion et le montage des dumps de jeux sur les consoles PS5 modifiées. Compatible avec les consoles exécutant Kstuff v1.6.7 et les firmwares jailbreakés, ShadowMountPlus fonctionne en arrière-plan afin de détecter automatiquement les jeux présents sur les stockages internes et externes, puis les monter directement dans l’interface système de la PS5 sans manipulation manuelle.

Une gestion automatisée des jeux PS5

L’objectif principal de ShadowMountPlus reste la simplicité d’utilisation. Une fois chargé, le module analyse les répertoires configurés, détecte automatiquement les images de jeux compatibles et les rend accessibles comme s’ils étaient installés nativement sur la console. Le payload prend actuellement en charge plusieurs formats: l'exfat qui est recommandé pour la majorité des usages, le ffpkg qui est le format UFS haute performance, et le ffpfs qui est le support expérimental PFS. Le projet supporte également les périphériques USB externes, les stockages ext0/ext1 et les répertoires personnalisés via le fichier de configuration /data/shadowmount/config.ini.

Cette nouvelle bêta apporte plusieurs améliorations importantes :

- Ajout du support du dossier global fakelib pour les backports, monté automatiquement pour tous les jeux

- Compatibilité avec le mode Deep Sleep de la PS5 avec démontage automatique des images avant la mise en veille profonde

- Correction du bug supprimant la musique de fond des jeux dans le menu principal

- Support de la pause automatique de kstuff jusqu’au firmware 13.20

- Correction du bug introduit dans la bêta 1.6beta9 empêchant la détection correcte des nouveaux jeux après branchement d’un disque externe

Compatibilité et recommandations

ShadowMountPlus reste compatible avec l’ensemble des firmwares PS5 jailbreakés prenant en charge Kstuff v1.6.7. Les développeurs recommandent l’utilisation du format exFAT (.exfat), jugé plus stable et performant dans la majorité des cas, notamment pour éviter certains problèmes de redémarrage ou d’extinction de la console. Pour fonctionner correctement, les fichiers des jeux doivent impérativement être placés à la racine de l’image disque. Toute structure contenant un dossier supplémentaire empêchera le montage du jeu. Cette nouvelle mise à jour continue d’améliorer l’expérience utilisateur des consoles PS5 jailbreakées en rendant la gestion des bibliothèques de jeux toujours plus transparente et automatisée.

Téléchargement : ShadowMountPlus 1.6 beta 10

[PS5] PS5 exFAT Image Builder passe en version 2.6.0

hier, 11:23

Le développeur kerrdec97 vient de déployer la version 2.6.0 de PS5 exFAT Image Builder, un outil devenu incontournable pour les utilisateurs de consoles PlayStation 5 jailbreakées souhaitant gérer facilement leurs jeux, images exFAT et fichiers .ffpkg. Cette nouvelle mouture représente l’une des mises à jour les plus importantes du projet avec une réécriture complète du pipeline de compilation, une refonte totale de l’interface utilisateur ainsi qu’une longue série de correctifs visant à améliorer la stabilité et la compatibilité.

Une réécriture complète du moteur de compilation

Le principal chantier de cette version concerne le système de création d’images exFAT, qui souffrait jusqu’ici de plusieurs bugs silencieux pouvant provoquer des échecs de compilation sans message d’erreur clair. Les problèmes touchaient notamment les dossiers contenant des parenthèses ou des caractères spéciaux dans leur nom, par exemple : Minecraft Preview (01.024.000)

La version 2.6.0 corrige désormais :

- les erreurs liées aux scripts BAT et PowerShell ;

- les problèmes de gestion des chemins complexes ;

- les faux positifs affichant « Build terminé » malgré un échec ;

- les conflits avec OSFMount ;

- les interruptions liées aux sorties stderr ;

- les soucis de démontage des images virtuelles.

Ainsi les créations d’images exFAT sont désormais beaucoup plus fiables, même avec des dumps PS5 massifs dépassant les 200 000 fichiers.

Une nouvelle interface plus moderne et plus claire

L’interface utilisateur a également bénéficié d’un énorme travail de modernisation. Les anciens 15 onglets principaux ont été réorganisés en 9 onglets avec sous-sections intégrées afin d’améliorer la lisibilité, particulièrement sur les petits écrans. Parmi les nouveautés, nous pouvons retrouver une nouvelle palette de couleurs dominée par le violet, des boutons uniformisés, une meilleure gestion des espaces, des zones de glisser-déposer compactes, des journaux unifiés

procurant ainsi une navigation plus cohérente.

Un nouvel onglet Convertir fait également son apparition pour gérer la conversion bidirectionnelle :

exFAT → ffpkg

ffpkg → exFAT

Les sections Extraction et Modification exFAT ont aussi été entièrement retravaillées pour harmoniser l’expérience utilisateur.

Progression en temps réel et meilleure gestion des fichiers

Le système de progression évolue lui aussi avec l’apparition d’un compteur dynamique affichant en temps réel :

- le nombre exact de fichiers copiés

- la vitesse d’écriture

- le volume de données transférées

- le temps restant estimé

Auparavant, ces informations n’étaient mises à jour qu’en fin de processus via Robocopy.

Le développeur a également optimisé le support des SSD NVMe, les copies multithread, les procédures de démontage, la détection automatique des jeux, et les vérifications pré-build.

Gestion avancée des jeux PS5 et rétroportage

Comme les versions précédentes, l’outil reste une solution tout-en-un pour :

- créer des images exFAT compatibles PS5

- générer des fichiers .ffpkg

- envoyer les jeux via FTP

- gérer des bibliothèques de dumps

- renommer automatiquement les jeux

- effectuer des rétroportages automatiques

Le pipeline de backport s’appuie toujours sur les travaux de Nazky et BestPig, avec prise en charge de Fakelib et sauvegarde automatique des fichiers originaux avant modification.

Pour utiliser PS5 exFAT Image Builder, il faut Windows 10 ou 11 (64 bits), OSFMount, le runtime .NET 8 et des privilèges administrateur recommandés. Cette version 2.6.0 confirme la volonté du développeur de transformer l’outil en véritable centre de gestion tout-en-un pour les utilisateurs de PS5 jailbreakées, avec un accent clair mis sur la stabilité, l’automatisation et la simplicité d’utilisation.

Téléchargement : PS5 exFAT Image Builder v2.6.0

[PS5] Luac0re 2.2d disponible avec support étendu jusqu'au firmware 13.20

10 mai 2026 - 17:15

Le développeur Gezine vient de publier une nouvelle mise à jour majeure de son projet Luac0re avec la version 2.2d. Cette release apporte notamment le support du très attendu exploit P2JB, grâce au travail de cheburek3000.

Parmi les nouveautés principales :

- Ajout du support P2JB

- Nouveaux offsets kernel pour les firmwares PS5 12.xx et 13.xx

- Mise à jour de elfldr vers la version 13.20

- Première implémentation complète de P2JB intégrée à Luac0re

Selon le dépôt GitHub officiel, Luac0re continue d’évoluer autour de l’exploit mast1c0re et de l’utilisation du moteur Lua intégré à la PS5 afin de simplifier le développement et l’exécution de payloads. Depuis la branche 2.x, le projet intègre également une exploitation JIT permettant l’exécution de code natif userland sur les firmwares récents PS4 et PS5.

La scène PS5 considère cette mise à jour comme importante car elle prépare le terrain pour une compatibilité plus large avec les firmwares récents, notamment jusqu’en 12.70 via P2JB, même si certaines limitations subsistent encore selon les méthodes utilisées, ce qui est certain c'est que tout comme TheFlow, Gezine aura su apporter sa pierre à l'édifice.

Téléchargement : Luac0re 2.2d

[PS5] Linux sur PS5 firmware du 4.03 au 6.02 compris

10 mai 2026 - 17:06

Le développeur TheFloW a confirmé l’existence d’une vulnérabilité Hypervisor (HV) corrigée avant le firmware 6.50, qui pourrait ouvrir la voie à de nouvelles avancées Linux sur PS5. D’après ses déclarations, le firmware 6.02 serait le dernier réellement vulnérable.

L’information a été relayée ici :

“There is an HV vulnerability patched in versions prior to 6.50 that could affect Linux. Firmware 6.02 is the last affected version. It's still not clear how difficult it will be to exploit it, but it's promising.”

Cette faille HV est particulièrement intéressante car l’Hypervisor représente l’une des couches de sécurité les plus protégées de la PS5. Si un exploit exploitable voit le jour, cela pourrait améliorer considérablement le support Linux, les performances et l’accès bas niveau de la console. Pour le moment, aucun exploit public n’a été publié et TheFloW reste prudent sur la difficulté réelle d’exploitation. Mais dans la scène PlayStation, cette annonce est déjà considérée comme l’une des infos les plus prometteuses de ces derniers jours.