I recenti exploit nel webKit che hanno interessato la console PlayStation 4 e PlayStation 5 sembrerebbero funzionare anche sul nuovo aggiornamento del sistema.
La conferma ci arriva da più fronti sul web, anche se ciò potrebbe non significare nulla, in quanto gli aggiornamenti avrebbero potuto correggere il più importante exploit nel kernel che ha fruttato ben 10 mila dollari al developer Cturt.
Tre le vulnerabilità finite sotto la lente di ingrandimento, la più interessante riscontrata nella vulnerabilità FontFaceSet
erroneamente classificata come use-after-free
.
Il bug è stato segnalato a settembre da una ricercatrice nota come Maddie Stone, la vulnerabilità sta nell’aggiunta di un oggetto FontFace non valido a FontFaceSet, mentre l’operazione che permette di aggiungere l’oggetto non funziona, removeFromFacesLookupTable
proverà comunque a rimuovere l’oggetto (che non era stato aggiunto).
Alla fine di ottobre il developer Sleirsgoevy aveva pubblicato un primo PoC della vulnerabilità FontFaceSet
dimostrando la fattibilità dell’exploit sul firmware 9.00 della console PlayStation 4.
Fonte: wololo.net