Nemmeno il tempo di riprenderci dalla delusione riguardo l’exploit divulgato dal developer notzecoxao che appare in rete una nuova vulnerabilità nel webKit di tipo use-after-free (UAF).
Non tutte le vulnerabilità possono essere sfruttate sulle console Sony, ciò dipende dal browser web (uno dei motivi sul perché la vulnerabilità divulgata da notzecoxao non abbia funzionato).
Alcuni test eseguiti da nazky hanno confermato la validità di questa nuova vulnerabilità, anche se non si ha certezza di quale firmware possa supportare, ne tantomeno se possa essere trasformata in un vero e proprio exploit.
if anyone want to test here is the link : https://t.co/2GgMYEiRuR
— Nazky (@NazkyYT) October 13, 2021
Use-After-Free (UAF) è una vulnerabilità legata all’uso scorretto della memoria dinamica durante il funzionamento di un dato programma.
Se dopo aver liberato una posizione di memoria, il programma non cancella il puntatore a quella memoria, un utente malintenzionato potrebbe alla fine utilizzare l’errore per hackerare il programma stesso.
La vulnerabilità
Classe di bug: Use-after-free (CVE-2021-30858)
Il bug è stato segnalato a settembre da una ricercatrice nota come Maddie Stone, la vulnerabilità sta nell’aggiunta di un oggetto FontFace non valido a FontFaceSet, mentre l’operazione che permette di aggiungere l’oggetto non funziona, removeFromFacesLookupTable
proverà comunque a rimuovere l’oggetto (che non era stato aggiunto), portando a un “Use-After-Free”.
Scenari
Il proof of concept riprodotto da nazky in esecuzione su https://nazky.github.io/PS4CVE202130858/ ne dimostra l’efficacia. Funziona sul firmware 8.52, e da una seconda analisi sembrerebbe probabile un suo funzionamento anche sul firmware 9.00.
Fonte: wololo.net
quindi (non capendone molto) potremo vedere un exploit su 8.52 a breve ? sono fermo su 8.52 da un bel po’
probabilmente si, l’exploit deve essere ancora “completato”, ma almeno sappiamo che funziona
Ti conviene pazientate ancora un po’
Speriamo, pure io sono in stallo con la 8.52 ma sembrerebbe di si
Sicuramente interessante!
Un exploit su un più che recente firmware farebbe la gioia di molti.
PS: fortunatamente mi son fermato al 7.51 con la mia, in attesa di qualcosa di decente stile CFW (se mai arriverà)..