![[PS4] Un exploit webkit 6.20 de Specter dévoilé](https://www.societyfrenchmodding.net/data/attachments/0/357-273772152aeff9201faaf081fe2b93d9.jpg){kind=small}
L'arrivée d'un nouveau firmware est souvent signe que certaines sécurités ont été corrigées, et que donc il est désormais possible aux développeurs de montrer leur talent. L'arrivée du firmware 6.50 confirme cette règle, et c'est le développeur Specter qui s'y colle avec le firmware 6.20.
Specter, a qui l'on doit l'exploit kernel du firmware 4.05, vient de publier un exploit webkit sur firmware 6.20 !
Bien entendu il ne s'agit que d'une preuve de concept utilisant CVE-2018-441, et qui permet d'obtenir le RCE, et donc d'exécuter du code dans l'userland.
Pour le moment, il s'agit uniquement d'un exploit webkit et il l'exploit kernel n'est pas implémenté, ce qui signifie qu'il ne faut pas encore mettre à jour et que vous ne pouvez pas profiter des homebrews ou des jeux.
Cette vulnérabilité a été corrigé sur le firmware 6.50, cela devrait fonctionner sur les firmwares inférieurs, mais les gadgets devront être portés et la méthode p.launchchain () pour l'exécution du code devra peut-être être remplacée.
Comme mentionné le bug (CVE-2018-4441) a été trouvé par lokihardt dans Google Project Zero (p0) et a été révélé via le suivi des bugs publics de Chromium.
Une démo live ici : ps4.editzz.net/6.20/
Source : L-S
Specter, a qui l'on doit l'exploit kernel du firmware 4.05, vient de publier un exploit webkit sur firmware 6.20 !
Bien entendu il ne s'agit que d'une preuve de concept utilisant CVE-2018-441, et qui permet d'obtenir le RCE, et donc d'exécuter du code dans l'userland.
Pour le moment, il s'agit uniquement d'un exploit webkit et il l'exploit kernel n'est pas implémenté, ce qui signifie qu'il ne faut pas encore mettre à jour et que vous ne pouvez pas profiter des homebrews ou des jeux.
Cette vulnérabilité a été corrigé sur le firmware 6.50, cela devrait fonctionner sur les firmwares inférieurs, mais les gadgets devront être portés et la méthode p.launchchain () pour l'exécution du code devra peut-être être remplacée.
Comme mentionné le bug (CVE-2018-4441) a été trouvé par lokihardt dans Google Project Zero (p0) et a été révélé via le suivi des bugs publics de Chromium.
Pour consulter le contenu, vous devez : Se connecter ou S'inscrire.
Pour consulter le contenu, vous devez : Se connecter ou S'inscrire.
Une démo live ici : ps4.editzz.net/6.20/
Source : L-S
![[PS4] Al Azif propose Licence file renamer](https://www.societyfrenchmodding.net/data/attachments/0/353-4b903e87fc6778a43d23ccbd1fd3e5bd.jpg){kind=small}
![[PS4] PS4 Xplorer Beta v1.6 disponible](https://www.societyfrenchmodding.net/data/attachments/0/366-62d2785b411bae8cd7c8fab4400b1820.jpg){kind=small}
![[PS4] L'exploit de TheFlow n'est pas exploitable entre le 5.05 et 6.20](https://www.societyfrenchmodding.net/data/attachments/0/654-a380a0c11c0b5da05cc3a3e2f88cc59f.jpg){kind=small}