Forums GAMERGEN

La scène underground PS4 ne s’anime pas autant que nous le souhaiterions mais voilà qu’une vulnérabilité dans le WebKit use-after-free (UAF) a été découverte. Proposée par Maddie Stone, elle permet d'utiliser la mémoire dynamique. Ce bogue a été testé sur le navigateur de la console dont le firmware est 8.52.

La faille Webkit réside dans l'ajout d'un objet FontFace invalide à FontFaceSet. L’opération avortera et tentera tout de même de supprimer l'objet. Cela conduira à un Use-After-Free.

Ce qu’il faut retenir de cet exploit: il permettra d’améliorer l'exploit 7.55 car il est assez instable et il sera le point d'entrée sur le firmware 8.52 et inférieur. En revanche, Il serait patché sur le firmware 9.00 qui aboutit à une erreur mémoire. Toutefois, cela redonne de l’espoir et il faudra trouver un Kernel Exploit compatible sur le firmware 8.52 et 9.00 si les recherches aboutissent. Wait & See...



Source: Google Project Zero - 0day-RCAs - CVE-2021-30858

Pour apporter des précisions complémentaires à la news précédente.

Le développeur Sleirsgoevy précise que cette vulnérabilité FontFaceSet s’est vue trop vite déclarée fonctionnelle. De plus, l’aspect use-after-free s’exploite directement sur PC pour le moment.

A travers cela, Il propose un PoC pour tester. Toutefois, le code doit être retravaillé et porté pour utiliser l'ensemble comme il se doit. Et par la même, il demande des retours pour savoir si sur le firmware 9.00, cela débouche sur une erreur failed to guess....

Vous l’aurez compris, il faut encore que l'exploit webkit complet soit réalisé. Si cette faille peut être exploitée, il faudra trouver un exploit kernel. Et à l’issu, ce travail pourra améliorer la stabilité de l'exploit sur le firmware 7.55 qui est le plus récent à disposer d'un exploit kernel.

Lien POC: https://mega.nz/file/Uo0SmICa#b7oBU0G8I ... _r0NQ9FImQ
Source: Twitter sleirsgoevy

Pour faire état des avancées rapides, le développeur sleirsgoevy devient l’auteur d’un exploit webkit sur le firmware 9.00. Il a en effet réussi à obtenir des accès en lecture, en écriture arbitraires, et a exploité les fonctions addrof/fakeobj.

Fakeobj est basée sur un bogue utilisé dans addrof. Il permet de corrompre la mémoire des objets utilisés par JavaScriptCore.
Cet exploit s'appuie aussi sur les capacités d'exécution de code à distance.

Il serait réservé uniquement au firmware 9.00 mais il sera possible de le porter sur des versions inférieures. Sleirsgoevy indique de ne pas mettre à jour tant qu'un exploit kernel n'a pas été publié si vous souhaitez profiter de cette possibilité à venir !

Source: https://gist.github.com/sleirsgoevy/6be ... ce29167992