Il developer TheFlow dopo aver pubblicato l’applicazione déjàvu su console PlayStation Vita e PlayStation TV, annuncia quasi deliberatamente l’arrivo di un nuovo kernel exploit sul firmware 6.20 della PlayStation 4 e PlayStation 4 Pro.
Il firmware 6.20 era già posto sotto l’attenzione dei vari developer e hacker, è probabile che il nuovo kernel exploit venga sfruttato attraverso l’exploit nel webKit bad_hoist.
Questo exploit ci permette di sfruttare le funzioni addrof/fakeobj che offrono lettura e scrittura primitive arbitrarie. La vulnerabilità in questione è la CVE-2018-4386.
https://twitter.com/theflow0/status/1237646511388930048
La primitiva fakeobj() prende base da un bug utilizzato in addrof() che ci consente di corrompere la memoria degli oggetti interni utilizzati da JavaScriptCore, mentre la loro combinazione comporta l’esecuzione di codice remoto all’interno del processo di rendering.
Il firmware 6.20 della PlayStation 4 e PlayStation 4 Pro è stato pubblicato il 12 dicembre del 2018, questo significa che l’exploit nel kernel potrebbe permettere l’esecuzione di tutti i giochi pubblicati anche nei primi mesi del 2019.
Fonte: twitter.com
🔥 Prodotti in promozione e articoli più venduti: PS4
Vedi altri prodotti PS4Questo articolo contiene link affiliati a Amazon. Se acquisti tramite questi link, potrei guadagnare una commissione senza costi aggiuntivi per te.
