Une vulnérabilité récemment découverte dans le moteur de navigateur Webkit pourrait bientôt conduire à de nouveaux exploits pour la PS4 et la PS5.
Une nouvelle vulnérabilité Webkit affecte même les versions actuelles du firmware de la PS4 et de la PS5. Jusqu’à présent, aucun exploit n’exploite cette vulnérabilité, mais ce n’est probablement qu’une question de temps. Cependant, une preuve de concept que n’importe qui peut utiliser pour tester la vulnérabilité de sa propre PlayStation existe déjà.
Une nouvelle vulnérabilité dans Webkit rend les consoles PlayStation vulnérables
Une vulnérabilité Webkit découverte par Project Zero de Google peut parfois être exploitée sur les PlayStation 4 et 5 de Sony. Selon les rapports, les derniers firmwares des consoles de jeux populaires semblent également être affectés.
Webkit est un moteur de navigation largement utilisé dans de nombreux navigateurs Web modernes. En plus du Safari d’Apple, ceux-ci incluent également ceux que Sony a intégrés dans les systèmes des consoles de jeux PS4 et PS5.
En raison de l’utilisation généralisée de Webkit, les pirates et les chercheurs en sécurité ont tout intérêt à découvrir les vulnérabilités à un stade précoce. Certains pour les exploiter – d’autres pour les fermer et protéger les utilisateurs contre les abus.
Dans le passé, les failles de sécurité dans le moteur du navigateur ont toujours été un point d’entrée important pour les exploits et, en fin de compte, également pour les jailbreaks potentiels des consoles Sony populaires.
La preuve de concept prouve la vulnérabilité des dernières versions de firmware de la PS4 et de la PS5
Selon Wololo.net, l’équipe Project Zero a annoncé la nouvelle vulnérabilité Webkit il y a quelques jours à peine. Il s’agit d’un soi-disant bug d’utilisation après libération qui concerne la fonctionnalité CSS du moteur du navigateur.
La chaîne YouTube Echo Stretch démontre une preuve de concept dans une vidéo sous la forme d’un site Web spécial. Alors, qui est l’URL ?http://es7in1.site/test.html» sur sa PS4 ou PS5 devrait voir un « 1 » dans le navigateur si la vulnérabilité du webkit est exploitable sur le système respectif.
La PlayStation 4 avec les versions de firmware 8.00 à 10.01 et la PS5 avec les versions 1.00 à 6.50 semblent être concernées.
Les amateurs intéressés peuvent également jeter un œil au code source de la page de test. Après tout, c’est tout à fait gérable et ne contient que quelques lignes de code JavaScript en plus de deux règles CSS.
Project Zero a publié plus de détails sur la vulnérabilité Webkit CVE-2022-42867 ici.