[PS4/PS5] Un nouvel exploit webkit jusqu'au firmware 10.01 sur PS4 et 6.50 sur PS5
Une nouvelle vulnérabilité du navigateur, aussi appelé exploit Webkit, a été dévoilée par l'équipe Project Zero de Google. Une excellente nouvelle déjà par son arrivée totalement imprévue, mais surtout parce que cette vulnérabilité est présente sur tous les firmwares récents, à savoir sur PS4 même sur les firmwares 8.00 jusqu'au 10.01 inclus, et que sur PS5 du 1.00 au 6.50 inclus. Il s'agit donc là d'un exploit webkit majeur.
Bien entendu il est encore trop tôt pour savoir ce qu'il sera possible de faire avec ce nouvel exploit webkit, surtout sur PS5 à cause de l'hyperviseur, cependant sur PS4, cela pourrait ouvrir de nouvelles portes à un exploit kernel sur le dernier firmware 10.01.
Pour rappel, projet Zero de Google se concentre sur les vulnérabilités de type "Zero Day" sur de nombreux outils, moteur de navigation web, de tout support, et les consoles font parti de ce périmètre. L'exploit webkit n'est qu'une des nombreuses phases pour parvenir à un exploit complet, cependant il est un point d'entrée.
Cette nouvelle vulnérabilité a été divulguée par Project Zero le 13 Janvier 2023, et cible la fonctionnalité CSS dans le navigateur, avec un bug use-after-free, un candidat idéal.
Le rapport complet du bug se trouve ici :
https://bugs.chromiu.../detail?id=2362
Les preuves de fonctionnement se multiplient, mais il est certain désormais que cet exploit webkit fonctionne, et de manière stable.
Vous pouvez tester la vulnérabilité sur votre propre console (PS4 ou PS5) en allant sur l'adresse internet suivante : http://es7in1.site/test.html.
Si cette vulnérabilité est exploitable, nous sommes certains que de nombreuses personnes de talent vont se pencher dessus.
Pour information, cette CVE-2022-42867 a été reportée le 13 Décembre 2022, ce qui signifie que la réaction de Sony ne devrait pas trop tarder.
Webkit qui fonctionne également sur Switch en version 15.0.1 (Tester sur switch V2)
coooool!
je vais mettre à jour ma console en 10.01!!
histoire de profiter du psn quelque jours avant qu'on ne le ferme!
J'en profiterai pour télécharger mon pack langue française pour mon disque de the witcher 3
Webkit qui fonctionne également sur Switch en version 15.0.1 (Tester sur switch V2)
Ça peut être une très bonne nouvelle pour les Switch Erista qui pourrait profiter d'un exploit type Pegascape jusqu'au firmware 15.0.1. Par contre pour les Mariko dans l'état actuel du hack on aura juste accès aux homebrews en mode applet car à ma connaissance on ne peut pas redémarrer directement sur un payload même avec le hack en place sur ces consoles ; après peut-être que d'autres solutions sortiront qui permettrons de patcher certaines choses sans besoin de redémarrer la console.
coooool!
je vais mettre à jour ma console en 10.01!!
histoire de profiter du psn quelque jours avant qu'on ne le ferme!
J'en profiterai pour télécharger mon pack langue française pour mon disque de the witcher 3
c'est "que" l'exploit webkit, rien ne dit qu'il y aura un exploit kernel tout de suite
Le dernier exploit kernel ps4 fonctionne pas jusqu'en 9.03 ?
Il me semblait avoir lu ca, il manquait uniquement le webkit, quelqu un pour confirmer ?
Bonjour et merci pour la news, bonne nouvelle moi je rêve d'un hack software pour la Suitch Oled (V2, Mariko), Espérons que ça débouchera vers quelque chose de sympa.
Faut pas trop rêver non plus, la Switch n'est pas une passoire comme l'était les précédentes consoles de Nintendo. Comme je l'ai expliqué pour les consoles Mariko on aura peut-être la possibilité de lancer des homebrews en mode applet (utilité très limité, peut-être ça sera utile pour récupérer les clés de la console avec un homebrew type Lockpick qui devra être mis à jour en conséquence et on pourra peut-être dumper PRODINFO (peut-être dumper les jeux de la console aussi), au moins avec les clés et le PRODINFO il est possible de recréer une nand en cas de souci) mais pour le reste ça risque d'être très difficile et en tous cas inaccessible avec les techniques actuelles.
Et pour avoir eu une console avec Pegascape ça reste assez pénible à utiliser comparé aux autres méthodes bien plus efficaces à tous les niveaux mais bon quand on a que çà et qu'on ne souhaite pas jouer en ligne de manière officielle ça peut faire l'affaire et ça ne coûte pas cher.
