Home Homebrew Scovato un nuovo exploit nel webKit compatibile con il firmware 8.52...

[Scena PS4] Scovato un nuovo exploit nel webKit compatibile con il firmware 8.52 della PlayStation 4

1780
5

Nemmeno il tempo di riprenderci dalla delusione riguardo l’exploit divulgato dal developer notzecoxao che appare in rete una nuova vulnerabilità nel webKit di tipo use-after-free (UAF).

Non tutte le vulnerabilità possono essere sfruttate sulle console Sony, ciò dipende dal browser web (uno dei motivi sul perché la vulnerabilità divulgata da notzecoxao non abbia funzionato).

Alcuni test eseguiti da nazky hanno confermato la validità di questa nuova vulnerabilità, anche se non si ha certezza di quale firmware possa supportare, ne tantomeno se possa essere trasformata in un vero e proprio exploit.

Use-After-Free (UAF) è una vulnerabilità legata all’uso scorretto della memoria dinamica durante il funzionamento di un dato programma.

Se dopo aver liberato una posizione di memoria, il programma non cancella il puntatore a quella memoria, un utente malintenzionato potrebbe alla fine utilizzare l’errore per hackerare il programma stesso.

La vulnerabilità

Classe di bug: Use-after-free (CVE-2021-30858)

Il bug è stato segnalato a settembre da una ricercatrice nota come Maddie Stone, la vulnerabilità sta nell’aggiunta di un oggetto FontFace non valido a FontFaceSet, mentre l’operazione che permette di aggiungere l’oggetto non funziona, removeFromFacesLookupTable proverà comunque a rimuovere l’oggetto (che non era stato aggiunto), portando a un “Use-After-Free”.

Scenari

Il proof of concept riprodotto da nazky in esecuzione su https://nazky.github.io/PS4CVE202130858/ ne dimostra l’efficacia. Funziona sul firmware 8.52, e da una seconda analisi sembrerebbe probabile un suo funzionamento anche sul firmware 9.00.

Fonte: wololo.net