Aller au contenu


Ooggle

Inscrit(e) (le) 20 mai 2017
Déconnecté Dernière activité juil. 09 2023 18:27
-----

Messages que j'ai postés

Dans le sujet : [PS5] La vulnérabilité Use-After-Free CVE-2021-30858 affecte aussi la PS5

16 octobre 2021 - 19:28

Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter

 
et marche aussi sur Nintendo Switch en 13.0.0


Ça ne prouve malheureusement rien, le POC a été fait pour tester des PS4, le même message s'affiche sous la dernière version de Chrome qui n'est même pas du Webkit.
Attendons de voir les analyses des experts de la scène avant de sauter sur des conclusions hâtives.


Osef du message c'est surtout le fait que le console crash qui m'intéresse ^^


My bad j'avais pas vu le crash à la fin.
Après là on est face à un POC pour PS4, donc pas dit que ça soit exploitable sous Switch. Si de l'exécution de code est possible il faut aussi voir avec quel niveau de privilège.
De mémoire, Nintendo avait très bien isolé le browser donc je pense pas qu'un futur exploit sorte grâce à ça... A voir ce que dit la scène à ce sujet !

Dans le sujet : [PS5] La vulnérabilité Use-After-Free CVE-2021-30858 affecte aussi la PS5

16 octobre 2021 - 13:53

Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter

 
et marche aussi sur Nintendo Switch en 13.0.0


Ça ne prouve malheureusement rien, le POC a été fait pour tester des PS4, le même message s'affiche sous la dernière version de Chrome qui n'est même pas du Webkit.
Attendons de voir les analyses des experts de la scène avant de sauter sur des conclusions hâtives.