Rivelato un nuovo exploit nel webKit per PlayStation 4 e PlayStation 4 Pro montanti firmware 6.20

Si chiama bad_hoist, l’exploit nel webKit ribattezzato dal developer Fire30, ci permette di sfruttare le funzioni addrof/fakeobj che offrono lettura e scrittura primitive arbitrarie.

Fino ad oggi di webKit Exploit ne sono stati pubblicati tanti, si tratta sostanzialmente di bug legati al browser web della console e in  particolare al motore JavaScriptCore.

La vulnerabilità in questione è la CVE-2018-4386. La primitiva fakeobj() prende base da un bug utilizzato in addrof() che ci consente di corrompere la memoria degli oggetti interni utilizzati da JavaScriptCore, mentre la loro combinazione comporta l’esecuzione di codice remoto all’interno del processo di rendering.

Secondo Fire30, questo exploit è stato corretto nel firmware 7.00, ma al contempo ci lascia una nuova opportunità per trovare un nuovo exploit del kernel dal firmware 5.50 al firmware 6.72.

Fonte: twitter.com

(Visited 1 times, 2 visits today)

4 commenti

  1. sta per uscire la ps5 e ancora non si è ackerata la 4 per non parlare della 3 che ormai non è piu giustamente supportata..la scena modding si può dichiarare definitivamente conclusa.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *