Aller au contenu


Photo

[PS4] Un exploit webkit 6.20 de Specter dévoilé


  • Please log in to reply
94 replies to this topic

Posté 09 mars 2019 - 07:59

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 962 Messages :
  • Sexe:Male

L'arrivée d'un nouveau firmware est souvent signe que certaines sécurités ont été corrigées, et que donc il est désormais possible aux développeurs de montrer leur talent. L'arrivée du firmware 6.50 confirme cette règle, et c'est le développeur Specter qui s'y colle avec le firmware 6.20. 
 
Specter, a qui l'on doit l'exploit kernel du firmware 4.05, vient de publier un exploit webkit sur firmware 6.20 ! 
 
Bien entendu il ne s'agit que d'une preuve de concept utilisant CVE-2018-441, et qui permet d'obtenir le RCE, et donc d'exécuter du code dans l'userland. 
 
 
 

 
 
 
Pour le moment, il s'agit uniquement d'un exploit webkit et il l'exploit kernel n'est pas implémenté, ce qui signifie qu'il ne faut pas encore mettre à jour et que vous ne pouvez pas profiter des homebrews ou des jeux. 
 
Cette vulnérabilité a été corrigé sur le firmware 6.50, cela devrait fonctionner sur les firmwares inférieurs, mais les gadgets devront être portés et la méthode p.launchchain () pour l'exécution du code devra peut-être être remplacée.
 
Comme mentionné le bug (CVE-2018-4441) a été trouvé par lokihardt dans Google Project Zero (p0) et a été révélé via le suivi des bugs publics de Chromium.
 
 
Tout est là : PS4-6.20-WebKit-Code-Execution-Exploit
 
Téléchargement PoC : PoC PS4-6.20-WebKit
 
Une démo live ici  : ps4.editzz.net/6.20/


  • Retour en haut

Posté 09 mars 2019 - 08:04

#2
IamSephiroth

IamSephiroth

    Sunriseur

  • Members
  • PipPip
  • 264 Messages :
  • Sexe:Male
Merci pour l'information
  • Retour en haut

Posté 09 mars 2019 - 08:04

#3
tyson9999

tyson9999

    Sunriseur

  • Members
  • PipPip
  • 83 Messages :
Bravo, merci pour l'info
  • Retour en haut

Posté 09 mars 2019 - 08:06

#4
Dxgurmo77

Dxgurmo77

    Sunriseur

  • Members
  • PipPip
  • 78 Messages :
Merci pour l'info bientôt le kernel

Ce message a été modifié par Dxgurmo77 - 09 mars 2019 - 08:07.

  • Retour en haut

Posté 09 mars 2019 - 08:08

#5
MAINDE02

MAINDE02

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 810 Messages :
  • Sexe:Male
  • Lieu:france 02 aisne
  • Passions:les jeux vidéo
donc on peut espérer avoir un hack 6.20 ?
  • Retour en haut

Posté 09 mars 2019 - 08:09

#6
Pitchounet

Pitchounet

    Sunriseur avancé

  • Members
  • PipPipPip
  • 919 Messages :
  • Sexe:Male
  • Lieu:31
  • Passions:1975
tant que pas de kexploit 6.20...
  • Retour en haut

Posté 09 mars 2019 - 08:41

#7
moadib

moadib

    Sunriseur

  • Technicien
  • 236 Messages :
  • Sexe:Male
  • Lieu:calais
bon je vais dl la mise a jour 6.20 sait on jamais
  • Retour en haut

Posté 09 mars 2019 - 08:53

#8
CHRISTIAN GAMES

CHRISTIAN GAMES

    Sunriseur avancé

  • Members
  • PipPipPip
  • 312 Messages :
  • Sexe:Male
  • Lieu:congo brazzaville
  • Passions:technicien
merci vraiment pour l'info!
  • Retour en haut

Posté 09 mars 2019 - 08:57

#9
nuinut

nuinut

    Sunriseur avancé

  • Members
  • PipPipPip
  • 771 Messages :
  • Sexe:Male

bon je vais dl la mise a jour 6.20 sait on jamais


t'inquiètes pas, elle va pas disparaître la 6.20, surtout si un full hack sort ;)

Ce message a été modifié par nuinut - 09 mars 2019 - 08:58.

  • Retour en haut

Posté 09 mars 2019 - 08:58

#10
CHIDRA60

CHIDRA60

    Sunriseur avancé

  • Technicien
  • 750 Messages :
  • Sexe:Male
  • Lieu:beauvais
Bonjour je trouvé pas de lien 6'20 ps4 svp si vous avez un lien
  • Retour en haut

Posté 09 mars 2019 - 09:13

#11
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 066 Messages :
Pour tout les gens qui vont demander le 6.20 même si je pense que ça sert a rien car vous vous emballez comme a l'accoutumée sur ce genre d'annonce et que le kexploit n'est pas forcément prêt a sortir vu que pas patché et qu'ils sont bien gardés depuis le début


https://sce.party/#!/firmwares


/!\ je vous conseil quand même de ne pas mettre a jour tout de suite /!\

Ce message a été modifié par overload - 09 mars 2019 - 09:18.

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 09 mars 2019 - 09:19

#12
moadib

moadib

    Sunriseur

  • Technicien
  • 236 Messages :
  • Sexe:Male
  • Lieu:calais
je suis pas pressé vu le nombre de jeux sortis sur pc actuellement je m'amuse très bien
  • Retour en haut

Posté 09 mars 2019 - 09:27

#13
cedsaill

cedsaill

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 988 Messages :
Petite faute dans la news (oublier) publier

Specter, a qui l'on doit l'exploit kernel du firmware 4.05, vient de oublier un exploit webkit sur firmware 6.20 ! ;)

Ce message a été modifié par cedsaill - 09 mars 2019 - 09:29.

  • Retour en haut

Posté 09 mars 2019 - 09:30

#14
Lebourico

Lebourico

    Sunriseur

  • Members
  • PipPip
  • 64 Messages :
  • Sexe:Male
Punaise je aurait dû mettre a jour quand le 6.20 est sorti sur ma pro j aurais récup mon profil lol trop tard la 6.50 est obligatoire
  • Retour en haut

Posté 09 mars 2019 - 09:50

#15
Darkdogg93

Darkdogg93

    Sunriseur avancé

  • Members
  • PipPipPip
  • 980 Messages :
Spectrer c'est pas une punaise lui, maintenant plus qu'a etres patients.
  • Retour en haut

Posté 09 mars 2019 - 09:51

#16
deltour

deltour

    Sunriseur

  • Members
  • PipPip
  • 28 Messages :
Trop fort merci
  • Retour en haut

Posté 09 mars 2019 - 10:06

#17
Lebourico

Lebourico

    Sunriseur

  • Members
  • PipPip
  • 64 Messages :
  • Sexe:Male

Spectrer c'est pas une punaise lui, maintenant plus qu'a etres patients.


Bien sûr je c est bien que c est pas une punaise lol mais bon temps pi pour moi j' aurai pas dû rester 5.05 je vais mettre a jour en 6.50 directe je pense
  • Retour en haut

Posté 09 mars 2019 - 10:14

#18
Chewbacca50

Chewbacca50

    Sunriseur avancé

  • Members
  • PipPipPip
  • 785 Messages :
Cool c'est UNE BONNE NOUVELLE !!!! à suivre...........merci pour la news........
  • Retour en haut

Posté 09 mars 2019 - 10:27

#19
Darkdogg93

Darkdogg93

    Sunriseur avancé

  • Members
  • PipPipPip
  • 980 Messages :

Bien sûr je c est bien que c est pas une punaise lol mais bon temps pi pour moi j' aurai pas dû rester 5.05 je vais mettre a jour en 6.50 directe je pense


fais comme moi télécharge juste la mise à jour 6.20 avant qu'elle soit retirer et attend patiemment.
  • Retour en haut

Posté 09 mars 2019 - 10:28

#20
RayCrym

RayCrym

    Sunriseur avancé

  • Members
  • PipPipPip
  • 332 Messages :
  • Sexe:Male
  • Lieu:Mayotte

Punaise je aurait dû mettre a jour quand le 6.20 est sorti sur ma pro j aurais récup mon profil lol trop tard la 6.50 est obligatoire

C'est ce que j'ai fait moi. J'ai bien profité pour ma progression GT sport.
Maintenant reste plus qu'à attendre le kexploit au calme.
Si le màj 6.50 comprenait un option fan control j'aurais mis à jour ma console sans hésiter.
Wait and see...

BadGones-_-976.png

  • Retour en haut




0 utilisateur(s) en train de lire ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)