auswirken
Google Project Zero hat neue Details zu einer Webkit-Schwachstelle veröffentlicht, die zunächst Auswirkungen auf Apples Safari hatte, aber möglicherweise die PS4 und PS5 (gleiche Webkit-Basis) betreffen könnte.
CVE-2022-22620: Use-after-free in Safari – Könnte sich auf PS4/PS5 auswirken
Bei der Schwachstelle handelt es sich um ein Use-after-free in der History API von Webkit (API, mit der man manipulieren kann, welche Seiten besucht wurden, z. B. für die Verwendung mit dem „Zurück“-Button), die interessanterweise 2013 behoben, aber 2016 wieder eingeführt wurde.
Die Schwachstelle wurde im Februar 2022 gepatcht.
Unter der Annahme, dass die beteiligten APIs in der PS4/PS5-Version von Webkit vorhanden sind, ist es möglich, dass einige neuere PS4-Firmwares betroffen sind: 9.03/9.04 wurden 2021 veröffentlicht. 9.50 wurde im März veröffentlicht und könnte die Schwachstelle aufweisen. Auf der PS5-Seite war im März 2022 die Veröffentlichung der Firmware 4.51. Es könnte bedeuten, dass 4.51 selbst ebenfalls betroffen ist.
Unsere Tests des bereitgestellten Proof-of-Concept auf PS4 9.60 brachten kein aussagekräftiges Ergebnis. Dies könnte auf Zufälligkeit zurückzuführen sein oder auf den Fehler, der in den neuesten Firmwares von PS4 gepatcht wird, oder einfach darauf, dass der Fehler PS4/PS5 überhaupt nicht beeinträchtigt hat, bis eine Bestätigung von Hackern vorliegt, die sich damit befassen.
CVE-2022-22620 – Dateien
Diejenigen, die daran interessiert sind, das Problem auf PS4 oder PS5 zu reproduzieren, können sich die folgenden Dokumente ansehen:
Quelle: Google Project Zero , über Zecoxao