Scoperta una nuova vulnerabilità nel WebKit, il motore di rendering web utilizzato nelle console PlayStation 4 e PlayStation 5 grazie al contributo dell’utente @Kameleonre_ e dettagliata sul sito web di zecoxao.
L’exploit in questione sfrutta una falla nel WebKit, che è il componente responsabile del rendering delle pagine web all’interno delle console Sony.
so the new webkit bug shows:
on ps4: 10.00 -> 11.02 (inclusive)
on ps5: 6.00 -> 8.60 (inclusive)— Jose Coixao (@notnotzecoxao) June 22, 2024
Questa vulnerabilità, se sfruttata correttamente, insieme ad un exploit nel kernel, potrebbe permettere agli attaccanti di eseguire codice arbitrario sulle console vulnerabili.
Per determinare se la vostra console PlayStation 4 o PlayStation 5 è affetta da questa vulnerabilità, è possibile eseguire un semplice test. Seguendo le istruzioni fornite da Zecoxao, è necessario:
- Aprire il browser web sulla console PS4 o PS5.
- Visitare il seguente sito web: https://zecoxao.github.io/cve/index.html.
- Se, dopo aver eseguito il test, appare il messaggio “Non c’è abbastanza memoria di sistema libera”, significa che la console PS4 o PS5 è vulnerabile a questo exploit. Questo messaggio indica che il WebKit è stato sovraccaricato in modo tale da esporre la vulnerabilità.
- In caso contrario, se vedrete apparire il messaggio “My First Javascript” la console PS4 o PS5 non risulterà vulnerabile.
Sintesi dei test sulla vulnerabilità nel webKit
PS4
Firmware vulnerabili:
- 8.00
- 10.00
- 10.50
- 11.00
- 11.02
Firmware non vulnerabili:
- 5.50
- 9.00
- 9.40
- 11.50
PS5
Firmware vulnerabili:
- 6.50
- 7.60
- 7.61
- 8.00
- 8.20
Firmware non vulnerabili:
- 4.03
- 4.51
- 9.20
I test sono ancora in corso, ma questi sono i risultati preliminari sulle versioni firmware che risultano vulnerabili o meno all’exploit del WebKit.
Fonte: twitter.com