94 réponses à ce sujet

[tralala]

L'arrivée d'un nouveau firmware est souvent signe que certaines sécurités ont été corrigées, et que donc il est désormais possible aux développeurs de montrer leur talent. L'arrivée du firmware 6.50 confirme cette règle, et c'est le développeur Specter qui s'y colle avec le firmware 6.20. 
 
Specter, a qui l'on doit l'exploit kernel du firmware 4.05, vient de publier un exploit webkit sur firmware 6.20 ! 
 
Bien entendu il ne s'agit que d'une preuve de concept utilisant CVE-2018-441, et qui permet d'obtenir le RCE, et donc d'exécuter du code dans l'userland. 
 
 
 

 
 
 
Pour le moment, il s'agit uniquement d'un exploit webkit et il l'exploit kernel n'est pas implémenté, ce qui signifie qu'il ne faut pas encore mettre à jour et que vous ne pouvez pas profiter des homebrews ou des jeux. 
 
Cette vulnérabilité a été corrigé sur le firmware 6.50, cela devrait fonctionner sur les firmwares inférieurs, mais les gadgets devront être portés et la méthode p.launchchain () pour l'exécution du code devra peut-être être remplacée.
 
Comme mentionné le bug (CVE-2018-4441) a été trouvé par lokihardt dans Google Project Zero (p0) et a été révélé via le suivi des bugs publics de Chromium.
 
 
Tout est là : PS4-6.20-WebKit-Code-Execution-Exploit
 
Téléchargement PoC : PoC PS4-6.20-WebKit
 
Une démo live ici  : ps4.editzz.net/6.20/

[IamSephiroth]

Merci pour l'information

[tyson9999]

Bravo, merci pour l'info

[Dxgurmo77]

Merci pour l'info bientôt le kernel

Modifié par Dxgurmo77, 09 mars 2019 - 08:07.

[MAINDE02]

donc on peut espérer avoir un hack 6.20 ?

[Pitchounet]

tant que pas de kexploit 6.20...

[moadib]

bon je vais dl la mise a jour 6.20 sait on jamais

[CHRISTIAN GAMES]

merci vraiment pour l'info!

[nuinut]

bon je vais dl la mise a jour 6.20 sait on jamais

t'inquiètes pas, elle va pas disparaître la 6.20, surtout si un full hack sort

Modifié par nuinut, 09 mars 2019 - 08:58.

[CHIDRA60]

Bonjour je trouvé pas de lien 6'20 ps4 svp si vous avez un lien

[overload]

Pour tout les gens qui vont demander le 6.20 même si je pense que ça sert a rien car vous vous emballez comme a l'accoutumée sur ce genre d'annonce et que le kexploit n'est pas forcément prêt a sortir vu que pas patché et qu'ils sont bien gardés depuis le début


https://sce.party/#!/firmwares


/!\ je vous conseil quand même de ne pas mettre a jour tout de suite /!\

Modifié par overload, 09 mars 2019 - 09:18.

[moadib]

je suis pas pressé vu le nombre de jeux sortis sur pc actuellement je m'amuse très bien

[cedsaill]

Petite faute dans la news (oublier) publier

Specter, a qui l'on doit l'exploit kernel du firmware 4.05, vient de oublier un exploit webkit sur firmware 6.20 !

Modifié par cedsaill, 09 mars 2019 - 09:29.

[Lebourico]

Punaise je aurait dû mettre a jour quand le 6.20 est sorti sur ma pro j aurais récup mon profil lol trop tard la 6.50 est obligatoire

[Darkdogg93]

Spectrer c'est pas une punaise lui, maintenant plus qu'a etres patients.

[deltour]

Trop fort merci

[Lebourico]

Spectrer c'est pas une punaise lui, maintenant plus qu'a etres patients.

Bien sûr je c est bien que c est pas une punaise lol mais bon temps pi pour moi j' aurai pas dû rester 5.05 je vais mettre a jour en 6.50 directe je pense

[Chewbacca50]

Cool c'est UNE BONNE NOUVELLE !!!! à suivre...........merci pour la news........

[Darkdogg93]

Bien sûr je c est bien que c est pas une punaise lol mais bon temps pi pour moi j' aurai pas dû rester 5.05 je vais mettre a jour en 6.50 directe je pense

fais comme moi télécharge juste la mise à jour 6.20 avant qu'elle soit retirer et attend patiemment.

[RayCrym]

Punaise je aurait dû mettre a jour quand le 6.20 est sorti sur ma pro j aurais récup mon profil lol trop tard la 6.50 est obligatoire

C'est ce que j'ai fait moi. J'ai bien profité pour ma progression GT sport.
Maintenant reste plus qu'à attendre le kexploit au calme.
Si le màj 6.50 comprenait un option fan control j'aurais mis à jour ma console sans hésiter.
Wait and see...