FontFace-Lapse est une nouvelle faille récemment apparue pour la PlayStation 4, elle s’inscrit dans la catégorie des jailbreaks reposant sur un exploit WebKit, combinés à une vulnérabilité moderne du kernel, en l’occurrence l’exploit Lapse. Publié par le développeur ps3120, le projet propose une chaîne d’exploitation complète combinant une vulnérabilité du navigateur WebKit de la PS4, liée à la gestion des polices CSS, avec une élévation de privilèges via le kernel. Cette approche permet un accès complet au système sur les consoles PS4 fonctionnant principalement sous firmware 9.00, avec une compatibilité partielle annoncée jusqu’au firmware 9.04.
Le point d’entrée de FontFace-Lapse repose sur une faille côté utilisateur du moteur WebKit, exploitant de manière ingénieuse les API FontFace et FontFaceSet. En créant et manipulant un grand nombre d’objets de polices de caractères, l’exploit provoque des collisions mémoire et des fuites d’adresses, permettant progressivement d’obtenir des primitives de lecture et d’écriture arbitraires en JavaScript. Cette méthode rappelle fortement la célèbre preuve de concept publiée
il y a plusieurs années par sleirsgoevy , qui avait démontré que les polices pouvaient constituer un vecteur efficace pour compromettre la mémoire de WebKit. FontFace-Lapse reprend cette idée, la modernise et l’adapte au contexte actuel de la PS4.
Une fois les primitives mémoire obtenues côté navigateur, la chaîne se poursuit avec Lapse, une vulnérabilité kernel plus récente. Celle-ci permet une élévation de privilèges jusqu’au niveau kernel, ouvrant la voie à l’application de correctifs système et au chargement de payloads tels que GoldHEN, ainsi que d’autres outils bien connus de la scène homebrew.
Du point de vue de la compatibilité, la faille WebKit est jugée stable principalement sur les firmwares 9.00 et 9.04. Les chaînes ROP couvrent toutefois une plage plus large, atteignant théoriquement jusqu’au firmware 9.50. En pratique, l’exploitation reste conditionnée par la présence de la vulnérabilité dans le navigateur, ce qui limite l’usage réel à certains firmwares précis. Il est important de souligner que FontFace-Lapse ne concerne pas la PS5 et a été conçu exclusivement pour l’écosystème PS4.
La sortie de FontFace-Lapse intervient dans un contexte où, en 2026, de nombreux utilisateurs de PS4 en firmware 9.00 recherchent des solutions entièrement accessibles via le navigateur, sans clé USB, exploit réseau ou manipulation complexe. Pour autant, l’outil n’est pas destiné, encore, au grand public. Le projet est encore en développement, avec peu de mises à jour et aucune version “clé en main” officielle. Il n’existe pas de site public du type “visitez et cliquez” : l’exploit doit être hébergé manuellement, testé avec précaution et utilisé en connaissance des risques (plantages, kernel panic, corruption de données).
Sans révolutionner le concept du jailbreak PS4, FontFace-Lapse illustre parfaitement comment des idées anciennes — comme les exploits basés sur FontFace — peuvent être revisitées et intégrées à des vulnérabilités kernel plus modernes pour former des chaînes plus complètes et potentiellement plus fiables. Pour les passionnés suivant de près l’évolution de la scène ou possédant une PS4 compatible, il s’agit clairement d’un projet à surveiller dans les mois à venir.
[PS4] FontFace-Lapse, une nouvelle faille WebKit pour PS4 9.0x basée sur la chaîne Lapse
