PS5/PS4: Neue Webkit-Schwachstelle scheint die PS4-Firmwares 8.00 bis 10.01 und PS5 1.00 bis 6.50

PS5/PS4: Neue Webkit-Schwachstelle scheint die PS4-Firmwares 8.00 bis 10.01 und PS5 1.00 bis 6.50

zu betreffen

Eine neue Webkit -Schwachstelle wurde vom Project Zero-Team von Google bekannt gegeben. Obwohl es noch zu früh ist, um zu sagen, ob dies für einen zukünftigen Exploit auf PlayStation-Konsolen genutzt werden könnte, scheinen frühe Berichte zu bestätigen, dass sowohl die PS4 als auch die PS5 betroffen sind, bis hin zu den neuesten Firmwares. Dies bedarf an dieser Stelle noch weiterer Überprüfung.

PS5- und PS4-Webkit-Schwachstelle

Das Google Project Zero-Team konzentriert sich auf Zero-Day-Schwachstellen in Tools mit großem Publikum. Dazu gehört Webkit, die Webbrowser-Engine, die heutzutage in den meisten Webbrowsern verwendet wird, einschließlich derjenigen, die auf PS4 und PS5 verwendet werden.

Webkit-Schwachstellen wurden in der Vergangenheit als Einstiegspunkt für PS4- und PS5-Exploits verwendet, einschließlich des jüngsten PS5-Hacks .

Diese neue Schwachstelle wurde von Project Zero am 13. Januar 2023 offengelegt und zielt auf die CSS-Funktionalität in Webkit ab, mit einem Use-after-Free-Bug.

Der Proof of Concept im PS5 6.50 Browser

Die Sicherheitslücke Webkit CSSCrossfadeValue::crossfadeChanged betrifft offenbar PS4 10.01 und PS5 6.50

Zecoxao hat Leute gebeten, die Schwachstelle zu testen, und Leute berichten, dass „es funktioniert“, da der Proof of Concept (der hier zu finden ist) eine „1“ anzeigt.

Um hier 100 % transparent zu sein, bin ich mir bei Betrachtung des PoC nicht ganz sicher, ob das Anzeigen von „1“ bedeutet, dass ein bestimmter Browser anfällig ist, und ich weiß nicht, dass irgendjemand das erwartete Verhalten bestätigt hat, also muss dies noch einmal überprüft werden . Sicherlich gibt es Fälle, in denen ein bestimmtes System (z. B. mein Chrome unter Windows) nichts anzeigt, also scheint es zumindest ein anderes Verhalten zu geben, das für die Zwecke der Suche nach einer Schwachstelle eine ist Gutes Zeichen.

Mehr zum Thema:  Cturt und TheFloW erhalten 2 neue Bug-Beutezüge auf dem HackerOne-Konto von PlayStation

Echo Stretch hat ein Video, das den PoC zeigt, der auf mehreren Systemen läuft:

Sie können die Schwachstelle auf Ihrer eigenen Konsole testen, indem Sie zu http://es7in1.site/test.html gehen. Auch hier bin ich mir nicht sicher, ob irgendjemand zu 100 % bestätigt hat, dass die Anzeige einer „1“ auf der Seite (oder auch nicht die Anzeige) ein Beweis dafür ist, dass das System anfällig ist. Ich werde aktualisieren, sobald ich Details dazu habe.

Wenn sich herausstellt, dass es sich tatsächlich lohnt, die Schwachstelle zu untersuchen, wird Sleirsgoevy sie untersuchen, so Zecoxao.

Details zur Schwachstelle CSSCrossfadeValue::crossfadeChanged Webkit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert