Aller au contenu


Photo

[PS5] La vulnérabilité Use-After-Free CVE-2021-30858 affecte aussi la PS5


  • Veuillez vous connecter pour répondre
37 réponses à ce sujet

Posté 16 octobre 2021 - 09:31

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 13 047 messages
  • Sexe:Male
Après quelques tests, il est apparu que le navigateur de la PS5 est aussi sujet à la vulnérabilité Use-After-Free CVE-2021-30858, après la découverte de ce bug sur le navigateur de la PS4, certains se sont demandés si cette faille existait aussi sur celui de la PS5.
 
 
 
 
Ce sont nos amis Cedsaill et yyoossk (alias Cloud0835 sur Twitter) qui nous confirment que cette faille est bel et bien présente, sur le firmware PS5 21.02-4.00 ou supérieur la faille a été corrigée par contre elle est fonctionne sur les firmwares plus anciens.
 
 
 
 
 
Un très grand merci Cedsaill pour sa trouvaille et ses vidéos. 

  • Retour en haut

Posté 16 octobre 2021 - 09:56

#2
polo_cha2

polo_cha2

    PoloNX#9999

  • Members
  • PipPipPip
  • 923 messages
  • Sexe:Male
  • Passions:Je dev des homebrews de mon temps libre
C’est très intéressant ça merci pour la news

Bonjour moi c'est polo ! Alors pour commencer j'écris ce texte pour me présenter et pourquoi je suis sur ls. Donc si je suis sur ls c'est parce que j'aime le hack et tous ce qui tourne autours. Je suis aussi un programmer en herbe.

 

Et voici mes consoles hack :

 

 

NINTENDO

 

Nintendo switch bleu et rouge sous Atmosphère avec emunand car je suis ban en 15.1.0

New nintendo 3ds sous Luma 3ds (anciennement sous gateway) en dernière version

Nintendo WiiU sous Tiramisu en dernière versio aussi

 

 

PLAYSTATION

 

 

Playstation 3 sous cobra ode pucée

 

 

Consoles non hack

 

 

Nintendo switch rouge et bleu exclusive au online

 

 

 

Voilà ! Si j'ai pas hack beaucoup de console c'est normal c'est car je suis encore jeune ^^ (j'avais une wii avant mais je l'ai donné à un ami proche elle était sous wiiflow pour les curieux). J'espère avoir répondu à vos question

 

 

 

PS : Je suis dans la Team PoyoNX ^^

 

 

  • Retour en haut

Posté 16 octobre 2021 - 10:48

#3
Chewbacca50

Chewbacca50

    Sunriseur avancé

  • Members
  • PipPipPip
  • 800 messages
Merci pour cette news !!!
  • Retour en haut

Posté 16 octobre 2021 - 11:03

#4
SkYRaT

SkYRaT

    Sunriseur

  • Members
  • PipPip
  • 192 messages
Bonne nouvelle pour la ps5 ...
  • Retour en haut

Posté 16 octobre 2021 - 11:28

#5
Marius99

Marius99

    Sunriseur

  • Members
  • PipPip
  • 12 messages
Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter
  • Retour en haut

Posté 16 octobre 2021 - 12:37

#6
BlackBrain

BlackBrain

    Technicien Supérieur Support Informatique

  • Members
  • PipPipPipPipPip
  • 2 236 messages
  • Sexe:Male
  • Passions:Honda CB750 Hornet
Donc en somme... Une éventuelle faille webkit (faut-il une faille kernel aussi) antérieure à la MAJ pour le support du port d'extension M.2... Dommage!
  • Retour en haut

Posté 16 octobre 2021 - 12:38

#7
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 739 messages
  • Sexe:Female

Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter

 

et marche aussi sur Nintendo Switch en 13.0.0


Modifié par Linkynimes, 16 octobre 2021 - 12:43.

  • Retour en haut

Posté 16 octobre 2021 - 12:58

#8
alexmelun

alexmelun

    Sunriseur

  • Members
  • PipPip
  • 131 messages
  • Sexe:Male

Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter

 
et marche aussi sur Nintendo Switch en 13.0.0

Tu es sérieux là?
  • Retour en haut

Posté 16 octobre 2021 - 13:08

#9
Pitchounet

Pitchounet

    Sunriseur avancé

  • Members
  • PipPipPip
  • 922 messages
  • Sexe:Male
  • Lieu:31
  • Passions:1975

Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter



  • Retour en haut

Posté 16 octobre 2021 - 13:14

#10
Marius99

Marius99

    Sunriseur

  • Members
  • PipPip
  • 12 messages

Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter



Clique sur le lien l'ami https://twitter.com/...077916248297481
  • Retour en haut

Posté 16 octobre 2021 - 13:16

#11
alexmelun

alexmelun

    Sunriseur

  • Members
  • PipPip
  • 131 messages
  • Sexe:Male

Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter

Clique sur le lien l'ami https://twitter.com/...077916248297481

Fonctionne aussi sur PS5 a jour. Test ok
  • Retour en haut

Posté 16 octobre 2021 - 13:27

#12
Marius99

Marius99

    Sunriseur

  • Members
  • PipPip
  • 12 messages
croisons les doigts pour qu'un dev créé une implémentation du webkit à partir de ces vulnérabilités
  • Retour en haut

Posté 16 octobre 2021 - 13:35

#13
SkYRaT

SkYRaT

    Sunriseur

  • Members
  • PipPip
  • 192 messages
Sur ton lien on voit la ps4 pas la ps5 a jours .

Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter

Clique sur le lien l'ami https://twitter.com/...077916248297481

Fonctionne aussi sur PS5 a jour. Test ok


  • Retour en haut

Posté 16 octobre 2021 - 13:53

#14
Ooggle

Ooggle

    Nouveau / peu actif

  • Members
  • Pip
  • 9 messages

Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter

 
et marche aussi sur Nintendo Switch en 13.0.0


Ça ne prouve malheureusement rien, le POC a été fait pour tester des PS4, le même message s'affiche sous la dernière version de Chrome qui n'est même pas du Webkit.
Attendons de voir les analyses des experts de la scène avant de sauter sur des conclusions hâtives.
  • Retour en haut

Posté 16 octobre 2021 - 14:13

#15
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 493 messages
Faut juste un exploit kernel et la boucle est bouclée lol
  • Retour en haut

Posté 16 octobre 2021 - 16:24

#16
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 739 messages
  • Sexe:Female

Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter

 
et marche aussi sur Nintendo Switch en 13.0.0


Ça ne prouve malheureusement rien, le POC a été fait pour tester des PS4, le même message s'affiche sous la dernière version de Chrome qui n'est même pas du Webkit.
Attendons de voir les analyses des experts de la scène avant de sauter sur des conclusions hâtives.


Osef du message c'est surtout le fait que le console crash qui m'intéresse ^^
  • Retour en haut

Posté 16 octobre 2021 - 16:44

#17
Tichrome

Tichrome

    Sunriseur

  • Members
  • PipPip
  • 273 messages
Glitch+webkit c'est bon manquerait plus que quelqu'un craque la clé kernel.
  • Retour en haut

Posté 16 octobre 2021 - 17:08

#18
mikimike

mikimike

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 926 messages
  • Sexe:Male
Si ça fonctionne aussi sur ps4 9.0, je me dis pourquoi pas.
  • Retour en haut

Posté 16 octobre 2021 - 17:50

#19
Waikiki

Waikiki

    Sunriseur elite

  • Modérateur
  • 1 007 messages
  • Sexe:Male
J'attends de voir...je reste perplexe quand à cette découverte je ne pense pas que quoi que ce soit sera possible depuis le navigateur caché de la PS5. Sony a apprit de ses erreurs. Je peux me tromper mais le hack de la ps5 se fera à mon avis ailleurs. Pour la PS4 y'a moyen que ça ouvre certaines portes.

Modifié par Waikiki, 16 octobre 2021 - 17:50.

  • Retour en haut

Posté 16 octobre 2021 - 18:34

#20
SkYRaT

SkYRaT

    Sunriseur

  • Members
  • PipPip
  • 192 messages
Si ils le cache le navigateur c est pas pour rien...de plus envoie toi un message de psnapp du genre google.com sur ta ps5 et hop voilà un navigateur qui n est plus caché...

J'attends de voir...je reste perplexe quand à cette découverte je ne pense pas que quoi que ce soit sera possible depuis le navigateur caché de la PS5. Sony a apprit de ses erreurs. Je peux me tromper mais le hack de la ps5 se fera à mon avis ailleurs. Pour la PS4 y'a moyen que ça ouvre certaines portes.


  • Retour en haut




2 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 2 utilisateur(s) anonyme(s)