Home Homebrew Scoperta una nuova vulnerabilità nel webKit: psfree pronto ad aggiornarsi con...

[Scena PS4/PS5] Scoperta una nuova vulnerabilità nel webKit: psfree pronto ad aggiornarsi con supporto per firmware 6.xx e 7.xx

1583
0

Il developer zecoxao ha condiviso su X (Twitter) una recente scoperta effettuata da ntfargo in collaborazione con lo sviluppatore abc.

La vulnerabilità individuata, classificata come CVE-2023-28205, è un bug di tipo use-after-free in WebKit che non si basa sull’uso del JIT.

Questo bug, approvato da abc, risulta funzionante su firmware 6.xx e 7.xx. In teoria, l’exploit psfree dovrebbe presto supportare questa vulnerabilità. Curiosamente, l’exploit psfree era stato annunciato esattamente nello stesso periodo lo scorso anno.

Il primo exploit psfree era basato sulla vulnerabilità CVE-2022-22620, scoperta dai ricercatori di sicurezza Sergei Glazunov e Maddie Stone.

Tale vulnerabilità permetteva un accesso limitato per eseguire codice non firmato sulla console, fungendo da punto di ingresso per l’escalation dei privilegi.

Sebbene potenzialmente utilizzabile per eseguire homebrew, il suo scopo principale è stato quello di servire come trampolino di lancio per altri exploit, in particolare quelli del kernel, consentendo di effettuare il jailbreak della console.

PSFree offre inoltre tutta una serie di benefici significativi sia per le console PlayStation 4 che PlayStation 5:

  • Su firmware con una combinazione esistente di punto di ingresso/exploit del kernel, potrebbe sostituire l’exploit esistente, offrendo un’implementazione potenzialmente più stabile.
  • Su firmware che non hanno ancora un exploit del kernel, può fungere da punto di ingresso futuro una volta trovati tali exploit del kernel.

La vulnerabilità CVE-2023-28205 può essere sfruttata attraverso contenuti web appositamente modificati, consentendo l’esecuzione di codice arbitrario.

Apple ha corretto il bug migliorando la gestione della memoria nelle versioni: Safari 16.4.1, iOS 15.7.5, iPadOS 15.7.5, iOS 16.4.1, iPadOS 16.4.1 e macOS Ventura 13.3.1.

Inoltre, Apple ha confermato che questa vulnerabilità potrebbe essere stata attivamente sfruttata. Un proof-of-concept (PoC) condiviso da abc ha facilitato la comprensione del bug e il suo sfruttamento futuro da parte di strumenti di hacking come psfree.

La vulnerabilità ntfargo uaf webkit può essere testata sulla console PlayStation 4 e PlayStation 5 digitando sul browser il link: https://ntfargo.github.io/uaf-2023-28205/.

Download: uaf-2023-28205

Fonte: x.com

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.