La vulnérabilité « Fresh » Webkit pourrait avoir un impact sur PS4, PS5 – Wololo.net
Google Project Zero a publié de nouveaux détails sur une vulnérabilité Webkit, initialement pour un impact sur Apples Safari, mais qui pourrait éventuellement impacter la PS4 et la PS5 (même base Webkit).
CVE-2022-22620 : L’utilisation après libération dans Safari pourrait avoir un impact sur PS4/PS5
La vulnérabilité est une utilisation après libération dans l’API Webkits History (API qui permet de manipuler les pages qui ont été visitées, par exemple pour une utilisation avec le bouton de retour), qui, de manière intéressante, avait été corrigée en 2013 mais réintroduite en 2016.
La vulnérabilité a été corrigée en février 2022.
En supposant que les API impliquées sont présentes sur la version PS4/PS5 de Webkit, il est possible que certains firmwares PS4 récents soient impactés : 9.03/9.04 ont été publiés en 2021. 9.50 a été publié en mars et pourrait avoir la vulnérabilité. Côté PS5, mars 2022 était la sortie du Firmware 4.51. Cela pourrait signifier que 4.51 lui-même est également impacté.
Nos tests de la preuve de concept fournie sur PS4 9.60 n’ont donné aucun résultat significatif. Cela peut être dû au hasard, ou au bogue corrigé dans les derniers firmwares de la PS4, ou simplement au bogue qui n’a pas du tout affecté la PS4 / PS5, en attendant la confirmation des pirates qui l’examinent.
Fichiers CVE-2022-22620
Les personnes intéressées à reproduire le problème sur PS4 ou PS5 peuvent consulter les documents suivants :
Source : Google Project Zero, via Zecoxão