Il developer sleirsgoevy aggiorna l’exploit nel webKit bad_hoist per il firmware 7.50 della console PlayStation 4, una vecchia vulnerabilità scovata a suo tempo dal developer Fire30. L’exploit bad_hoist ci permette di sfruttare le funzioni addrof/fakeobj che offrono lettura e scrittura primitive arbitrarie.
La primitiva fakeobj() prende base da un bug utilizzato in addrof() che ci consente di corrompere la memoria degli oggetti interni utilizzati da JavaScriptCore, mentre la loro combinazione comporta l’esecuzione di codice remoto all’interno del processo di rendering.
Questo significa che ora sarebbe teoricamente possibile eseguire il jailbreak sul firmware 7.50 della PlayStation 4, avendo a disposizione ormai da tempo l’exploit nel kernel.
In attesa di scoprire ulteriori dettagli vi lasciamo il link con l’aggiornamento apportato dal developer sleirsgoevy nelle scorse ore.
Download: Source code bad_hoist
Fonte: github.com
Va bene anche per il fw 7.51?
Solo il tempo ce lo dirà