[PS5] La vulnérabilité Use-After-Free CVE-2021-30858 affecte aussi la PS5

1451 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
[PS5] La vulnérabilité Use-After-Free CVE-2021-30858 affecte aussi la PS5
Après quelques tests, il est apparu que le navigateur de la PS5 est aussi sujet à la vulnérabilité Use-After-Free CVE-2021-30858, après la découverte de ce bug sur le navigateur de la PS4, certains se sont demandés si cette faille existait aussi sur celui de la PS5.
 
 
 
 
Ce sont nos amis Cedsaill et yyoossk (alias Cloud0835 sur Twitter) qui nous confirment que cette faille est bel et bien présente, sur le firmware PS5 21.02-4.00 ou supérieur la faille a été corrigée par contre elle est fonctionne sur les firmwares plus anciens.
 
 
 
 
 
Un très grand merci Cedsaill pour sa trouvaille et ses vidéos. 
Samedi 16 Octobre 2021, 10:31 par tralala
Source : twitter.com
16 octobre 2021, 10:56
Approuver ce commentaire (+1)
C’est très intéressant ça merci pour la news
Répondre à ce commentaire
16 octobre 2021, 11:48
Approuver ce commentaire (+1)
Merci pour cette news !!!
Répondre à ce commentaire
16 octobre 2021, 12:03
Approuver ce commentaire (+1)
Bonne nouvelle pour la ps5 ...
Répondre à ce commentaire
16 octobre 2021, 12:28
Approuver ce commentaire (+1)
+3
Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter
Répondre à ce commentaire
16 octobre 2021, 13:37
Approuver ce commentaire (+1)
Donc en somme... Une éventuelle faille webkit (faut-il une faille kernel aussi) antérieure à la MAJ pour le support du port d'extension M.2... Dommage!
Répondre à ce commentaire
Utilisateur en ligne
16 octobre 2021, 13:38
Approuver ce commentaire (+1)
+3

Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter

 

et marche aussi sur Nintendo Switch en 13.0.0

Répondre à ce commentaire
16 octobre 2021, 13:58
Approuver ce commentaire (+1)

Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter

 
et marche aussi sur Nintendo Switch en 13.0.0

Tu es sérieux là?
Répondre à ce commentaire
16 octobre 2021, 14:08
Approuver ce commentaire (+1)

Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter


Répondre à ce commentaire
16 octobre 2021, 14:14
Approuver ce commentaire (+1)
+1

Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter



Clique sur le lien l'ami https://twitter.com/...077916248297481
Répondre à ce commentaire
16 octobre 2021, 14:16
Approuver ce commentaire (+1)

Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter

Clique sur le lien l'ami https://twitter.com/...077916248297481

Fonctionne aussi sur PS5 a jour. Test ok
Répondre à ce commentaire
16 octobre 2021, 14:27
Approuver ce commentaire (+1)
+2
croisons les doigts pour qu'un dev créé une implémentation du webkit à partir de ces vulnérabilités
Répondre à ce commentaire
16 octobre 2021, 14:35
Approuver ce commentaire (+1)
Sur ton lien on voit la ps4 pas la ps5 a jours .

Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter

Clique sur le lien l'ami https://twitter.com/...077916248297481

Fonctionne aussi sur PS5 a jour. Test ok

Répondre à ce commentaire
16 octobre 2021, 14:53
Approuver ce commentaire (+1)
+2

Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter

 
et marche aussi sur Nintendo Switch en 13.0.0


Ça ne prouve malheureusement rien, le POC a été fait pour tester des PS4, le même message s'affiche sous la dernière version de Chrome qui n'est même pas du Webkit.
Attendons de voir les analyses des experts de la scène avant de sauter sur des conclusions hâtives.
Répondre à ce commentaire
16 octobre 2021, 15:13
Approuver ce commentaire (+1)
Faut juste un exploit kernel et la boucle est bouclée lol
Répondre à ce commentaire
Utilisateur en ligne
16 octobre 2021, 17:24
Approuver ce commentaire (+1)

Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter

 
et marche aussi sur Nintendo Switch en 13.0.0


Ça ne prouve malheureusement rien, le POC a été fait pour tester des PS4, le même message s'affiche sous la dernière version de Chrome qui n'est même pas du Webkit.
Attendons de voir les analyses des experts de la scène avant de sauter sur des conclusions hâtives.


Osef du message c'est surtout le fait que le console crash qui m'intéresse ^^
Répondre à ce commentaire
16 octobre 2021, 17:44
Approuver ce commentaire (+1)
Glitch+webkit c'est bon manquerait plus que quelqu'un craque la clé kernel.
Répondre à ce commentaire
16 octobre 2021, 18:08
Approuver ce commentaire (+1)
+1
Si ça fonctionne aussi sur ps4 9.0, je me dis pourquoi pas.
Répondre à ce commentaire
16 octobre 2021, 18:50
Approuver ce commentaire (+1)
J'attends de voir...je reste perplexe quand à cette découverte je ne pense pas que quoi que ce soit sera possible depuis le navigateur caché de la PS5. Sony a apprit de ses erreurs. Je peux me tromper mais le hack de la ps5 se fera à mon avis ailleurs. Pour la PS4 y'a moyen que ça ouvre certaines portes.
Répondre à ce commentaire
16 octobre 2021, 19:34
Approuver ce commentaire (+1)
+1
Si ils le cache le navigateur c est pas pour rien...de plus envoie toi un message de psnapp du genre google.com sur ta ps5 et hop voilà un navigateur qui n est plus caché...

J'attends de voir...je reste perplexe quand à cette découverte je ne pense pas que quoi que ce soit sera possible depuis le navigateur caché de la PS5. Sony a apprit de ses erreurs. Je peux me tromper mais le hack de la ps5 se fera à mon avis ailleurs. Pour la PS4 y'a moyen que ça ouvre certaines portes.

Répondre à ce commentaire
16 octobre 2021, 19:46
Approuver ce commentaire (+1)

Si ils le cache le navigateur c est pas pour rien...de plus envoie toi un message de psnapp du genre google.com sur ta ps5 et hop voilà un navigateur qui n est plus caché...

J'attends de voir...je reste perplexe quand à cette découverte je ne pense pas que quoi que ce soit sera possible depuis le navigateur caché de la PS5. Sony a apprit de ses erreurs. Je peux me tromper mais le hack de la ps5 se fera à mon avis ailleurs. Pour la PS4 y'a moyen que ça ouvre certaines portes.


Le navigateur a déjà apporter plusieurs surprise ( en privée ) et pour le moment on voie que une possible ouverture kernel est possible ce qui est déjà assez sympa ..
si vous avez les moyens comme moi achetez deux ps5 en l’attente d’une futur découverte
Répondre à ce commentaire
16 octobre 2021, 19:48
Approuver ce commentaire (+1)
Pas besoin d une deuxième , avec les jeux qu' il y a c'est vraiment inutile de MAJ la ps5 tout simplement XD
Répondre à ce commentaire
16 octobre 2021, 20:28
Approuver ce commentaire (+1)
+1

Les dev viennent de trouver un nouveau webkit ce matin, et ce dernier n'est pas patché sur la version 9.00. Allez voir sur twitter

 
et marche aussi sur Nintendo Switch en 13.0.0


Ça ne prouve malheureusement rien, le POC a été fait pour tester des PS4, le même message s'affiche sous la dernière version de Chrome qui n'est même pas du Webkit.
Attendons de voir les analyses des experts de la scène avant de sauter sur des conclusions hâtives.


Osef du message c'est surtout le fait que le console crash qui m'intéresse ^^


My bad j'avais pas vu le crash à la fin.
Après là on est face à un POC pour PS4, donc pas dit que ça soit exploitable sous Switch. Si de l'exécution de code est possible il faut aussi voir avec quel niveau de privilège.
De mémoire, Nintendo avait très bien isolé le browser donc je pense pas qu'un futur exploit sorte grâce à ça... A voir ce que dit la scène à ce sujet !
Répondre à ce commentaire
16 octobre 2021, 22:24
Approuver ce commentaire (+1)
+2
J'ai juste une chose à vous dire.
profiter de vôtre ps5,ne vous brider pas!! Si vous n'êtes pas des adeptes du online etc... bon libre à vous,sinon c'est vraiment con de ce brider pour un vulgaire kexploit très sincèrement.
si vous avez l'argent pour débourser 500 balle pour une console,vous aurez 20 ou 30 balles pour un jeu d'occasion.
Quand je vois ce que la scène ps4 a donner depuis ses dernières années très franchement sa donne vraiment pas envie.
Si il aurait été question d'un cfw ok, Mais la non aucun intérêt.
Répondre à ce commentaire
16 octobre 2021, 23:50
Approuver ce commentaire (+1)
Il est sûr que si c'est comme la scène ps4, autant profiter de sa ps5 (même si c'est quand même la dèche).
Parce que la scène ps4....enfin bref.
Répondre à ce commentaire
17 octobre 2021, 00:15
Approuver ce commentaire (+1)
Personnellement je ne me suis aucunement priver de ma ps4 elle prenais la poussiere eteinte dans un coin du salon jusqu'à ce que je me rendent compte en venant ici que je pouvais lancer un exploit dessus...apres tout de nos jours pratiquement toute les exclus sony sortent aussi sur PC et si je fini par un jours acheter une ps5 je suis pas mal certain que ca sera la meme chose
Répondre à ce commentaire
17 octobre 2021, 00:19
Approuver ce commentaire (+1)
Mais lol deux exclues Playstation finissent par arriver sur PC des mois après leur sortie sur Play et ça y est, "pratiquement toutes les exclues sortent aussi sur PC"... Tu es loin du compte!
Répondre à ce commentaire
17 octobre 2021, 03:13
Approuver ce commentaire (+1)
2 exclus ...ouais on dirais que tu as pas de PC pour dire ca ...horizon zero dawn, detroit becomes human, journey, Ghost of Tsushima,death stranding,Nioh 2,days gone,behind two soul, heavy rain sans compter ceux annoncé par sony qui sont prevue pour bientot, god of war,uncharted,last of us,demon souls, infamous second sons,bloodborn,
Si on sais compter ,ca fait pas mal plus que 2 , egalement j'ai lu dernierement que le PDG de sony Jim Ryan voulais que plus de gens puissent profiter des jeux sony il as meme teaser que sony allais probablement amener le PS Now sur PC franchement acheter une ps5 ca me servirais pas a grand chose, entk je payerai pas le prix fort pour j'attendrai de l'avoir a rabais juste parce que je suis fan du hardware plus que pour les jeux franchement
Répondre à ce commentaire
Utilisateur en ligne
17 octobre 2021, 10:54
Approuver ce commentaire (+1)

2 exclus ...ouais on dirais que tu as pas de PC pour dire ca ...horizon zero dawn, detroit becomes human, journey, Ghost of Tsushima,death stranding,Nioh 2,days gone,behind two soul, heavy rain sans compter ceux annoncé par sony qui sont prevue pour bientot, god of war,uncharted,last of us,demon souls, infamous second sons,bloodborn,
Si on sais compter ,ca fait pas mal plus que 2 , egalement j'ai lu dernierement que le PDG de sony Jim Ryan voulais que plus de gens puissent profiter des jeux sony il as meme teaser que sony allais probablement amener le PS Now sur PC franchement acheter une ps5 ca me servirais pas a grand chose, entk je payerai pas le prix fort pour j'attendrai de l'avoir a rabais juste parce que je suis fan du hardware plus que pour les jeux franchement


PSNOW est déjà sur PC
Répondre à ce commentaire
17 octobre 2021, 14:36
Approuver ce commentaire (+1)
il faut que j'y go pour me chopé une ps5.....sony doit pleuré
Répondre à ce commentaire
17 octobre 2021, 16:57
Approuver ce commentaire (+1)
Bon Nazty précise bien que le webkit fonctionne bien en 9.00
https://twitter.com/...OA1yaGDifg&s=19
Répondre à ce commentaire
17 octobre 2021, 18:14
Approuver ce commentaire (+1)

Bon Nazty précise bien que le webkit fonctionne bien en 9.00https://twitter.com/...OA1yaGDifg&s=19

Perso, je ne vois que "something wrong"... bref, j'ai pas accès au twitt

Edit: fonctionne en navigation privé
Répondre à ce commentaire
17 octobre 2021, 19:24
Approuver ce commentaire (+1)
Testé sur 9.0 à l'instant sur
une de mes slim et le webkit fonctionne
Répondre à ce commentaire
18 octobre 2021, 11:20
Approuver ce commentaire (+1)

J'ai juste une chose à vous dire.
profiter de vôtre ps5,ne vous brider pas!! Si vous n'êtes pas des adeptes du online etc... bon libre à vous,sinon c'est vraiment con de ce brider pour un vulgaire kexploit très sincèrement.
si vous avez l'argent pour débourser 500 balle pour une console,vous aurez 20 ou 30 balles pour un jeu d'occasion.
Quand je vois ce que la scène ps4 a donner depuis ses dernières années très franchement sa donne vraiment pas envie.
Si il aurait été question d'un cfw ok, Mais la non aucun intérêt.


Vu le nombre de jeux release sur nos PS4 hackée, ça laisse une sacrée marge de jeux :)
Répondre à ce commentaire
23 octobre 2021, 09:25
Approuver ce commentaire (+1)

2 exclus ...ouais on dirais que tu as pas de PC pour dire ca ...horizon zero dawn, detroit becomes human, journey, Ghost of Tsushima,death stranding,Nioh 2,days gone,behind two soul, heavy rain sans compter ceux annoncé par sony qui sont prevue pour bientot, god of war,uncharted,last of us,demon souls, infamous second sons,bloodborn,
Si on sais compter ,ca fait pas mal plus que 2 , egalement j'ai lu dernierement que le PDG de sony Jim Ryan voulais que plus de gens puissent profiter des jeux sony il as meme teaser que sony allais probablement amener le PS Now sur PC franchement acheter une ps5 ca me servirais pas a grand chose, entk je payerai pas le prix fort pour j'attendrai de l'avoir a rabais juste parce que je suis fan du hardware plus que pour les jeux franchement


Quand j'ai dis deux jeux, je pensais aux grosses exclues que sont Horizon et Death Stranding, j'aurai dù dire 3 avec Nioh 2 en effet. Oui ok ça fait certes plus de deux... Pour l'exemple God Of War c'est 4 ans après sa sortie sur PS4... Il m'aura fallut 1 mois pour le plier... Pour moi c'est plus que de l'histoire ancienne.

Quid des autres jeux? Combien d'années après leurs sorties sur console Playstation?! Il y a presque une génération entre la sortie des jeux sur Play et sur PC... Bientôt vous pourrez faire God Of War, pendant ce temps je joue à des jeux PS5... Bientôt le prochain God Of War. Vous avez Horizon premier du nom, bientôt on a la suite...

Alors oui, effectivement,si on est prêt à attendre des années pour repayer le jeu au prix fort (God Of War annoncé à 50€) et y jouer sur PC, plus besoin d'une Play (alors qu'ils sont à tout petit prix sur Play maintenant)... Concrètement ça fait 8 jeux... Comme je disais on est encore loin du compte de "pratiquement toutes les exclues". Journey, Beyond Two Souls et Heavy Rain c'est le ponpon... Il sont sortis sur PS3 à l'origine.

PS : Ghost of Tsushima n'est pas encore dispo sur PC... Infamous Second Son annoncé?! Ouaaaaah un des premiers jeux PS4! On est dans les 8 ans plus tard !

Pour le prix de la PS5, comme je le disais déjà avant même qu'elle sorte, il est pas prêt de baisser, la demande dépasse l'offre, elles se vendent comme des petits pains et ceux qui sont prêts à les payer deux fois le prix en passant par des scalpers n'arragent pas les choses... Pourquoi Sony en baisserait le prix?!
Répondre à ce commentaire
24 octobre 2021, 09:08
Approuver ce commentaire (+1)
Un an après sa sortie a la ps5 et elle est toujours en régime de ludothèque faut ce l avouer quand même...

Après...les développeurs face à une architecture tel que la ps5 , qui révolutionne a sa façon , doivent conséquemment ce former pour développer...d'où la présence quasi obscelète de titre EXCLU PS5 XD
Répondre à ce commentaire
24 octobre 2021, 13:19
Approuver ce commentaire (+1)
Faut arrêter de dire ça, c'est totalement faux, même chez Xbox ils le reconnaissent : https://hitek.fr/act...n-de-xbox_31285

Les exclues ne sont pas certes uniquement PS5 (si ce n'est Ratchet & Clank) mais les jeux crossplatform (PS4/PS5) sur la première année d'exploitation... Ça a toujours été le cas! Ça n'en fait pas moins des exclues Playstation.

https://www.papergee...teforme-2421935
Répondre à ce commentaire
25 octobre 2021, 01:13
Approuver ce commentaire (+1)
N importe quoi...je te parle de jeux que tu peu pas jouer sur ps4...que sur ps5 et yen a pas beaucoup.
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer