Si chiama bad_hoist, l’exploit nel webKit ribattezzato dal developer Fire30, ci permette di sfruttare le funzioni addrof/fakeobj che offrono lettura e scrittura primitive arbitrarie.
Fino ad oggi di webKit Exploit ne sono stati pubblicati tanti, si tratta sostanzialmente di bug legati al browser web della console e in particolare al motore JavaScriptCore.
La vulnerabilità in questione è la CVE-2018-4386. La primitiva fakeobj()
prende base da un bug utilizzato in addrof()
che ci consente di corrompere la memoria degli oggetti interni utilizzati da JavaScriptCore, mentre la loro combinazione comporta l’esecuzione di codice remoto all’interno del processo di rendering.
Also while I am on twitter 😛https://t.co/GrvMD43p6W
PS4 Webkit exploit for 6.XX consoles. Gains addrof/fakeobj and arbitrary read and write primitives. Fixed in 7.00.
Uses bug from: https://t.co/l7TNuk6ceF
— Fire30 (@Fire30_) December 30, 2019
Secondo Fire30, questo exploit è stato corretto nel firmware 7.00, ma al contempo ci lascia una nuova opportunità per trovare un nuovo exploit del kernel dal firmware 5.50 al firmware 6.72.
Fonte: twitter.com
salve ma ancora non è possibile eseguire backup di giochi giusto?
no, solo su firmware 5.05/5.07
e sopratutto non si possono avviare backup che richiedono fw piu alti…
sta per uscire la ps5 e ancora non si è ackerata la 4 per non parlare della 3 che ormai non è piu giustamente supportata..la scena modding si può dichiarare definitivamente conclusa.