[PS4] Une vulnérabilité WebSocket du WebKit pour 7.02 !
Posté: 10 Déc 2020, 12:34Le développeur icewall informe qu’une faille WebKit a été découverte dans le navigateur web Safari. Nommée TALOS-2020-1155 / CVE-2020-13543, elle pourrait être exploitée sur PS4. Sa découverte fera l’objet d’une présentation lors du BlackHat Europe 2020.
Il s’agit d’une vulnérabilité qui existe dans la fonctionnalité WebSocket du Webkit WebKitGTK 2.30.0. Cela peut conduire à l'exécution de code à distance et une attaque peut amener un utilisateur à visiter une page Web pour la déclencher.
Bien que déjà signalée, cette faille Webkit n'est pas corrigée au delà du 7.02 et fonctionne sur le dernier firmware 8.03, libéré depuis peu. Toutefois, nous avons déjà un exploit Kernel qui attendait une entrée pour 7.02. Gageons que cela apporte une nouvelle libération pour nos consoles PS4 prochainement.
Source:
Il s’agit d’une vulnérabilité qui existe dans la fonctionnalité WebSocket du Webkit WebKitGTK 2.30.0. Cela peut conduire à l'exécution de code à distance et une attaque peut amener un utilisateur à visiter une page Web pour la déclencher.
Bien que déjà signalée, cette faille Webkit n'est pas corrigée au delà du 7.02 et fonctionne sur le dernier firmware 8.03, libéré depuis peu. Toutefois, nous avons déjà un exploit Kernel qui attendait une entrée pour 7.02. Gageons que cela apporte une nouvelle libération pour nos consoles PS4 prochainement.
Source: