Home Homebrew Aggiornato l’exploit nel webKit PSFree alla versione beta 1.4.0 per console PlayStation...

Aggiornato l’exploit nel webKit PSFree alla versione beta 1.4.0 per console PlayStation 4 e PlayStation 5

560
4

Pubblicato un nuovo aggiornamento beta per l’exploit nel webKit PSFree, la vulnerabilità era stata annunciata da CelesteBlue all’inizio dello scorso mese e viene oggi costantemente aggiornato da abc su Discord.

L’exploit nel webKit sembrerebbe funzionare sia su console PlayStation 4 con firmware fino alla versione 9.60 che su console PlayStation 5, questa fino alla versione 5.50.

L’aggiornamento aggiunge un payload di patch del kernel per PS4 8.0x e apporta una serie di correzioni per bug, riducendo il rischio di crash durante l’uso delle classi Chain e di make_buffer().

Lo sviluppatore sembra avere l’intenzione di abilitare le impostazioni di debug, questo almeno secondo il suo ultimo messaggio. Inoltre, pare che stia lavorando per trasformare l’exploit in un toolkit completo per eseguire exploit del kernel.

Questo exploit è basato sull’identificatore di vulnerabilità CVE-2022-22620, scoperto dai ricercatori di sicurezza Sergei Glazunov e Maddie Stone.

Tale exploit consente un accesso limitato per eseguire codice non firmato sulla console, fungendo da punto di ingresso per l’escalation dei privilegi.

Sebbene potenzialmente potrebbe essere utilizzato per eseguire homebrew, in pratica è principalmente utilizzato come punto di ingresso per altri exploit, come gli exploit del kernel, per eseguire il Jailbreak della console.

PSFree offre benefici significativi sia per le console PlayStation 4 che PlayStation 5:

  • Su firmware con una combinazione esistente di punto di ingresso/exploit del kernel, potrebbe sostituire l’exploit esistente, offrendo un’implementazione potenzialmente più stabile.
  • Su firmware che non hanno ancora un exploit del kernel, può fungere da punto di ingresso futuro una volta trovati tali exploit del kernel.

Per utilizzare PSFree, è possibile puntare il browser della console PlayStation 4 o PlayStation 5 a un URL di test pubblico come https://zecoxao.github.io/psfree/.

Fonte: wololo.net

4 Commenti

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.