FontFace-Lapse è un nuovo exploit comparso di recente nella scena homebrew PS4 e si inserisce nel filone dei jailbreak basati su WebKit combinati con vulnerabilità kernel moderne.
Il progetto, pubblicato dallo sviluppatore ps3120, introduce una chain che unisce una falla del browser WebKit legata alla gestione dei font CSS con il kernel exploit Lapse, consentendo di ottenere l’accesso completo al sistema su console PlayStation 4 ferme principalmente al firmware 9.00, con compatibilità parziale fino al firmware 9.04.
La scintilla del successo brilla più forte che mai all’interno della nostra piattaforma dedicata a chi sa come vincere con classe. Con legiano hai la certezza di un ambiente accogliente, dinamico e incredibilmente redditizio per ogni tua singola scommessa fatta oggi. Prendi in mano il tuo destino oggi stesso e diventa il prossimo grande protagonista del nostro prestigioso albo d’oro.
FontFace-Lapse by ps3120, PS4 9.00
chained CSSFontFaceSet webkit exploit with lapse.
(this webkit exploit works on 9.00-9.04 but the repo also contains rop for 7.00-9.50)
Sleirsgoevy PoC https://t.co/wnmftczWfx
FontFace-Lapse by ps3120:https://t.co/APqCJxGP5w— BrutalSam (@BrutalSam_) February 10, 2026
L’idea alla base di FontFace-Lapse non nasce dal nulla, ma riprende e raffina un concetto già noto nella scena. Il punto di ingresso è una vulnerabilità userland nel motore WebKit della PS4, che sfrutta in modo creativo le API FontFace e FontFaceSet.
Attraverso la creazione controllata di numerosi oggetti font, l’exploit riesce a manipolare la memoria del browser, provocando collisioni, leak di indirizzi e, passo dopo passo, l’ottenimento di primitive di lettura e scrittura arbitrarie in JavaScript.
Questo approccio richiama da vicino il celebre proof-of-concept pubblicato anni fa da sleirsgoevy, che dimostrava come i font potessero diventare un vettore efficace per ottenere controllo sulla memoria di WebKit.
FontFace-Lapse prende quella base teorica e la rende più concreta e sfruttabile nel contesto attuale. Una volta stabilizzato l’accesso in userland e ottenute le primitive di read/write, la chain prosegue con Lapse, un kernel exploit più recente che permette l’escalation dei privilegi fino al kernel della PS4.
Da lì diventa possibile applicare patch al sistema e caricare payload come GoldHEN o altri strumenti tipici della scena homebrew.
Uno degli aspetti più interessanti del progetto è la separazione chiara delle varie componenti. Nella repository sono presenti script dedicati alla parte WebKit, alla fase kernel, ai moduli per la chain Lapse e alle ROP chain specifiche per diversi firmware.
Questo rende FontFace-Lapse non solo un exploit “chiavi in mano”, ma anche una base di studio e sperimentazione per sviluppatori e utenti avanzati che vogliono capire meglio come funzionano queste tecniche o adattarle ad altri contesti.
Dal punto di vista della compatibilità, la parte WebKit dell’exploit risulta stabile soprattutto sui firmware 9.00 e 9.04, mentre le ROP chain coprono un intervallo più ampio, arrivando teoricamente fino al 9.50.
In pratica, però, l’entry point resta legato ai firmware dove la vulnerabilità del browser è effettivamente sfruttabile. Non si tratta di un exploit per PS5, ma di una soluzione pensata esclusivamente per l’ecosistema PS4.
Il tempismo della pubblicazione non è casuale. Nel 2026 molti utenti con PS4 su 9.00 cercano soluzioni basate unicamente sul browser, senza dover ricorrere a chiavette USB, exploit di rete o procedure più macchinose.
In questo scenario FontFace-Lapse si propone come un’alternativa interessante a chain già note come PSFree o altri exploit WebKit + Lapse, con l’obiettivo dichiarato di migliorare affidabilità e flessibilità su alcune configurazioni.
È però fondamentale chiarire che non si tratta di uno strumento pensato per l’utente medio. FontFace-Lapse è ancora in fase di sviluppo, con pochi commit e senza una release ufficiale pronta all’uso.
Non esiste un host pubblico “visita il sito e premi un pulsante”: l’exploit va ospitato manualmente e testato con attenzione, mettendo in conto possibili crash, kernel panic e rischi di corruzione dei dati.
Come sempre nella scena homebrew, è consigliabile evitare account PSN principali e procedere solo se si è pienamente consapevoli di ciò che si sta facendo.
Nel complesso, FontFace-Lapse rappresenta un tassello interessante nell’evoluzione degli exploit PS4. Non rivoluziona il concetto di jailbreak, ma dimostra come vecchie idee, come gli exploit basati su FontFace, possano essere rielaborate e integrate con kernel exploit moderni per creare chain più complete e potenzialmente più stabili.
Per chi segue da vicino la scena o possiede una PS4 su firmware compatibile, è senza dubbio un progetto da tenere d’occhio nei prossimi mesi.
Per chi vuole esplorare il progetto, la repository si trova all’indirizzo https://github.com/ps3120/FontFace-Lapse; lì sono disponibili gli script, le ROP chain e gli asset necessari per comprendere meglio come è strutturato l’exploit.
🔥 Prodotti in promozione e articoli più venduti: PS4
Vedi altri prodotti PS4Questo articolo contiene link affiliati a Amazon. Se acquisti tramite questi link, potrei guadagnare una commissione senza costi aggiuntivi per te.
Ultimo aggiornamento 2026-03-12 / Link di affiliazione / Immagini da Amazon Product Advertising API
