Si chiama bad_hoist, l’exploit nel webKit ribattezzato dal developer Fire30, ci permette di sfruttare le funzioni addrof/fakeobj che offrono lettura e scrittura primitive arbitrarie.
Fino ad oggi di webKit Exploit ne sono stati pubblicati tanti, si tratta sostanzialmente di bug legati al browser web della console e in particolare al motore JavaScriptCore.
La vulnerabilità in questione è la CVE-2018-4386. La primitiva fakeobj() prende base da un bug utilizzato in addrof() che ci consente di corrompere la memoria degli oggetti interni utilizzati da JavaScriptCore, mentre la loro combinazione comporta l’esecuzione di codice remoto all’interno del processo di rendering.
Also while I am on twitter 😛https://t.co/GrvMD43p6W
PS4 Webkit exploit for 6.XX consoles. Gains addrof/fakeobj and arbitrary read and write primitives. Fixed in 7.00.
Uses bug from: https://t.co/l7TNuk6ceF
— Fire30 (@Fire30_) December 30, 2019
Secondo Fire30, questo exploit è stato corretto nel firmware 7.00, ma al contempo ci lascia una nuova opportunità per trovare un nuovo exploit del kernel dal firmware 5.50 al firmware 6.72.
Fonte: twitter.com
🔥 Prodotti in promozione e articoli più venduti: PS4
Vedi altri prodotti PS4Questo articolo contiene link affiliati a Amazon. Se acquisti tramite questi link, potrei guadagnare una commissione senza costi aggiuntivi per te.
