La scena homebrew dedicata alla console PlayStation 5 continua a muoversi anche sul fronte della sicurezza. Nelle ultime ore il ricercatore ntfargo ha pubblicato un nuovo Proof of Concept che dimostra una vulnerabilità di tipo Use-after-Free all’interno del motore WebKit utilizzato dal browser della console.
Il bug coinvolge in particolare le funzioni interne CSSFontFace::setStatus e CSSFontFace::pump, componenti legati alla gestione dei font personalizzati tramite @font-face.
— Nathan Fargo (@ntfargo) May 11, 2026
Secondo quanto mostrato dal ricercatore, la vulnerabilità sfrutta una condizione di reentrancy durante il caricamento dei font per corrompere la gestione della memoria e provocare un utilizzo di memoria già liberata dal sistema.
Nel codice del PoC viene creato inizialmente un oggetto FontFace, forzandone il caricamento attraverso le API dei font del browser. Successivamente viene intercettato l’accesso alla proprietà .then del prototipo FontFace, normalmente utilizzata internamente dalle Promise di WebKit.
Durante questa fase il codice esegue diverse operazioni contemporaneamente, tra cui la creazione di nuovi font, la rimozione dinamica di una regola CSS e un reflow forzato della pagina.
Questa combinazione di operazioni genera una situazione critica nel motore WebKit: alcune strutture di memoria vengono liberate mentre risultano ancora in uso dal sistema, causando così la classica condizione Use-after-Free.
Il risultato attuale è principalmente un crash controllato del browser, utile però come base di studio per futuri sviluppi più avanzati.
Secondo i test condivisi dalla community, il PoC risulta funzionante anche su firmware recenti della console, inclusa la versione 13.20.
Al momento non si tratta però di un exploit completo o di un jailbreak pronto all’uso. Mancano infatti elementi fondamentali come un infoleak stabile e primitive affidabili per l’esecuzione arbitraria di codice in userland.
Nonostante questo, il lavoro di ntfargo viene considerato molto interessante dagli sviluppatori della scena perché conferma come il browser WebKit della PS5 continui a rappresentare uno dei principali punti di ingresso per future ricerche legate al jailbreak.
Sony continua a correggere regolarmente vulnerabilità di questo tipo attraverso gli aggiornamenti firmware, ma nuovi bug continuano a emergere, specialmente nelle aree più complesse del motore web come la gestione dei font e del rendering CSS.
Il Proof of Concept pubblicato da Nathan Fargo su GitHub è destinato esclusivamente a sviluppatori, ricercatori e utenti esperti. Non rappresenta una soluzione “plug and play” per il jailbreak della console, ma piuttosto un importante tassello tecnico che potrebbe contribuire a futuri progressi nella scena homebrew PS5.
Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale. Questo articolo contiene link affiliati a Amazon. Se acquisti tramite questi link, potrei guadagnare una commissione senza costi aggiuntivi per te.🔥 Prodotti in promozione e articoli più venduti: PS5
Vedi altri prodotti PS5
Ultimo aggiornamento 2026-06-11 / Link di affiliazione / Immagini da Amazon Product Advertising API
