Forums GAMERGEN
[PS4] Une vulnérabilité WebSocket du WebKit pour 7.02 !
Règles du forum
Partagez à volonté avec la communauté GamerGen l'actualité underground (hack) des consoles de PlayStation. Pour optimiser la navigation, veuillez indiquer la balise au début de vos titres en fonction de la console qui correspond à l'information: [PS5] / [PS4] / [PS3] / [PSP] / [PSV]
Utilisez également des titres explicites en complément des balises.
Cette section reste soumise aux règles du forum, aucun contenu warez, illégal et dangereux n'est toléré.
Partagez à volonté avec la communauté GamerGen l'actualité underground (hack) des consoles de PlayStation. Pour optimiser la navigation, veuillez indiquer la balise au début de vos titres en fonction de la console qui correspond à l'information: [PS5] / [PS4] / [PS3] / [PSP] / [PSV]
Utilisez également des titres explicites en complément des balises.
Cette section reste soumise aux règles du forum, aucun contenu warez, illégal et dangereux n'est toléré.
Voir le premier message non lu • 1 message
• Page 1 sur 1
[PS4] Une vulnérabilité WebSocket du WebKit pour 7.02 !
par MDProz » 10 Déc 2020, 12:34
Le développeur icewall informe qu’une faille WebKit a été découverte dans le navigateur web Safari. Nommée TALOS-2020-1155 / CVE-2020-13543, elle pourrait être exploitée sur PS4. Sa découverte fera l’objet d’une présentation lors du BlackHat Europe 2020.
Il s’agit d’une vulnérabilité qui existe dans la fonctionnalité WebSocket du Webkit WebKitGTK 2.30.0. Cela peut conduire à l'exécution de code à distance et une attaque peut amener un utilisateur à visiter une page Web pour la déclencher.
Bien que déjà signalée, cette faille Webkit n'est pas corrigée au delà du 7.02 et fonctionne sur le dernier firmware 8.03, libéré depuis peu. Toutefois, nous avons déjà un exploit Kernel qui attendait une entrée pour 7.02. Gageons que cela apporte une nouvelle libération pour nos consoles PS4 prochainement.
Source:
Il s’agit d’une vulnérabilité qui existe dans la fonctionnalité WebSocket du Webkit WebKitGTK 2.30.0. Cela peut conduire à l'exécution de code à distance et une attaque peut amener un utilisateur à visiter une page Web pour la déclencher.
Bien que déjà signalée, cette faille Webkit n'est pas corrigée au delà du 7.02 et fonctionne sur le dernier firmware 8.03, libéré depuis peu. Toutefois, nous avons déjà un exploit Kernel qui attendait une entrée pour 7.02. Gageons que cela apporte une nouvelle libération pour nos consoles PS4 prochainement.
Source:
-
MDProz
Admin
- Messages: 22393
- Inscription: 04 Avr 2012, 22:14
- Pays: France
1 message
• Page 1 sur 1
- Forums
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure [ Heure d’été ]
SitemapIndex