Aller au contenu


Photo

[PS4] Une vulnérabilité qui peut être intéressante pour un exploit webkit


  • Please log in to reply
44 replies to this topic

Posté 19 septembre 2020 - 07:44

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 950 Messages :
  • Sexe:Male
Une toute nouvelle vulnérabilité a été dévoilée sur Safari et Ubuntu, elle porte le numéro CVE-2020-9951, et vient tout juste d'être release au public.
 
Cette vulnérabilité a été trouvée le 17 Juillet 2020, par Marcin 'Icewall', et elle a été communiquée le 16 Septembre 2020, pour une officialisation le jour suivant.
 
Cette faille a été testée sur MacOSX Safari Version 13.0.2, mais elle fonctionne sur d'autres navigateurs car il faut crafter une page HTML pour retirer certaines interdictions d'écritures et parvenir au retrait de protection pour l'exécution de code.
 
 
 
 
La vulnérabilité est liée à la variable staticBlankURL et à la façon dont elle est traitée lors du rechargement des documents. Une page web malveillante peut déclencher une situation de concurrence qui peut provoquer une vulnérabilité "use-after-free" et l'exécution de code.
 
En suivant le cycle de vie d'un objet staticBlankURL, on peut voir qu'il y a une allocation faite par le thread T0 - à l'intérieur de aboutBlankURL.
 
Le développeur LightningMods semble dire que cette faille pourrait être utilisée pour parvenir à un exploit webkit sous le firmware 7.02, mais il rappelle que cela ne peut aussi pas fonctionner, s'agissant d'un dom et pas d'un jit.
 
Faille disponible ici : TALOS-2020-1124
 

  • Retour en haut

Posté 19 septembre 2020 - 08:01

#2
ReshibanGaming

ReshibanGaming

    Sunriseur avancé

  • Members
  • PipPipPip
  • 531 Messages :
  • Sexe:Male
  • Lieu:France
Intéressant, merci tralala :)
  • Retour en haut

Posté 19 septembre 2020 - 08:41

#3
Chewbacca50

Chewbacca50

    Sunriseur avancé

  • Members
  • PipPipPip
  • 785 Messages :
Merci pour la news !!!
  • Retour en haut

Posté 19 septembre 2020 - 09:24

#4
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 739 Messages :
  • Sexe:Female
Merci pour la news
  • Retour en haut

Posté 19 septembre 2020 - 09:39

#5
Chocapix

Chocapix

    Sunriseur

  • Members
  • PipPip
  • 14 Messages :
Dommage, je m'attendais à un firmware plus récent.
  • Retour en haut

Posté 19 septembre 2020 - 09:45

#6
midorijin

midorijin

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 150 Messages :

Dommage, je m'attendais à un firmware plus récent.


Il est pas "trop" vieux non plus (décembre 2019).
Il y a juste 3 firmware au dessus de lui pour être à jours.

Ce message a été modifié par midorijin - 19 septembre 2020 - 09:46.

  • Retour en haut

Posté 19 septembre 2020 - 09:52

#7
aboubacar

aboubacar

    Sunriseur

  • Members
  • PipPip
  • 44 Messages :
Comme toujours les gars ne mettez pas vaut console a jour il ne s'agit que d'une vulnérabilité alors faite attention et soyez patient
  • Retour en haut

Posté 19 septembre 2020 - 09:53

#8
Ghost0159

Ghost0159

    Sunriseur avancé

  • Members
  • PipPipPip
  • 868 Messages :
  • Sexe:Male
Merci pour la news
  • Retour en haut

Posté 19 septembre 2020 - 09:55

#9
habib1205

habib1205

    Nouveau / peu actif

  • Members
  • Pip
  • 1 Messages :

Dommage, je m'attendais à un firmware plus récent.

17/04/20 PlayStation 4 (firmware 7.50)
19/12/19 PlayStation 4 (firmware 7.02)
si ca marche les jeux sorties avant le 17/04/2020 seront de la partie
  • Retour en haut

Posté 19 septembre 2020 - 10:21

#10
midorijin

midorijin

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 150 Messages :

Dommage, je m'attendais à un firmware plus récent.

17/04/20 PlayStation 4 (firmware 7.50)
19/12/19 PlayStation 4 (firmware 7.02)
si ca marche les jeux sorties avant le 17/04/2020 seront de la partie


Il y a eu deux firmware intermédiaire, mais pas sur que les jeux demandaient ces firmwares aussi.
  • Retour en haut

Posté 19 septembre 2020 - 11:26

#11
nenito2k

nenito2k

    Sunriseur

  • Members
  • PipPip
  • 135 Messages :
c’est quand meme enorme!
  • Retour en haut

Posté 19 septembre 2020 - 11:38

#12
Waikiki

Waikiki

    Sunriseur elite

  • Modérateur
  • 1 006 Messages :
  • Sexe:Male
Le développeur LightningMods semble dire que cette faille pourrait être utilisée pour parvenir à un exploit webkit sous le firmware 7.02 => Ma PS4 pro en 7.02 n'attend que toi Mr Webkit ;)
  • Retour en haut

Posté 19 septembre 2020 - 12:21

#13
smada

smada

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 101 Messages :
  • Sexe:Male
  • Lieu:Afrique
  • Passions:Ma passion
Merci pour la news, mais j'ai rien compris, désolé
  • Retour en haut

Posté 19 septembre 2020 - 13:16

#14
59ludo59

59ludo59

    Sunriseur

  • Members
  • PipPip
  • 173 Messages :
RDV l'année prochaine pour un webkit exploit !!!
  • Retour en haut

Posté 19 septembre 2020 - 14:23

#15
fred_cbr

fred_cbr

    Sunriseur

  • Members
  • PipPip
  • 153 Messages :
en plus le kernel exploit est compatible jusqu'au 7.02 de mémoire donc le plus gros est présent
  • Retour en haut

Posté 19 septembre 2020 - 14:54

#16
Waikiki

Waikiki

    Sunriseur elite

  • Modérateur
  • 1 006 Messages :
  • Sexe:Male

en plus le kernel exploit est compatible jusqu'au 7.02 de mémoire donc le plus gros est présent


Oui tout à fait il manquait un exploit webkit de mémoire pour pouvoir l'exploiter.
  • Retour en haut

Posté 19 septembre 2020 - 15:02

#17
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 899 Messages :
  • Sexe:Male
Oui, si cette faille permet un exploit webkit, le hack ps4 passerait en 7.02 car l exploit kernel est déjà publié jusqu au 7.02...

Posté 19 septembre 2020 - 15:14

#18
darkstorm

darkstorm

    Sunriseur avancé

  • Members
  • PipPipPip
  • 702 Messages :
  • Sexe:Male
https://www.xhardhem...ction.html#7.02

c'est un fake ?
  • Retour en haut

Posté 19 septembre 2020 - 16:42

#19
gael97433

gael97433

    Sunriseur

  • Members
  • PipPip
  • 20 Messages :

https://www.xhardhem...ction.html#7.02

c'est un fake ?

évidemment, le gars est connu pour ça
  • Retour en haut

Posté 19 septembre 2020 - 17:21

#20
boubou2010

boubou2010

    Nouveau / peu actif

  • Members
  • Pip
  • 2 Messages :
Wait and See!

Quand on voit que la scène PS2 évolue toujours! On a bon espoir pour nos PS4

En attendant, soyons déjà heureux de ce que l'on a :)

"Un jour l'exploit sera mien, oh oui, un jour il sera mien" (les vrais reconnaîtront) ;)

Ce message a été modifié par boubou2010 - 19 septembre 2020 - 17:31.

  • Retour en haut




0 utilisateur(s) en train de lire ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)