[PS5] Après YouTube, voici Netflix pour un potentiel exploit userland

Playstation 3 / 4

Trouver des vulnérabilités exploitables sur la PlayStation 5 (PS5) reste l’un des défis les plus suivis par les chercheurs en sécurité et la scène du jailbreaking. Alors que les efforts pour obtenir un jailbreak complet se poursuivent sur YouTube, des voix de la communauté technique attirent à nouveau l’attention sur des vecteurs d’attaque inattendus — parmi eux, l’application Netflix de la PS5.

L’application Netflix pour PS5 s’appuie sur des frameworks web (WebView / moteur JavaScript) pour afficher et actualiser dynamiquement son contenu — un choix technique qui, selon certains chercheurs, ouvre une surface d’attaque particulière : si le moteur de navigation intégré à la console hérite de vulnérabilités connues, une page ou un contenu malicieux pourrait théoriquement déclencher une exécution de code dans le contexte de l’application. Des vulnérabilités récentes affectant l’écosystème Netflix ont d’ailleurs fait l’objet de bulletins publics en 2024.

Le soutien d’acteurs expérimentés pèse dans ces évaluations. Selon des messages partagés sur les réseaux, Autechre (anciennement connu sous le pseudonyme Moogie, figure historique du jailbreak PS3) a indiqué que CVE-2021-38003 pourrait constituer « le meilleur choix » pour certaines approches visant la PS5, en raison de sa fiabilité et de sa compatibilité probable avec des versions de moteurs web intégrés à la console. Cette prise de position alimente la prudence et l’intérêt au sein de la communauté.

Les éléments à retenir pour le moment sont clairs mais prudents :

- la surface d’attaque d’une PS5 n’est pas limitée uniquement au firmware ou aux modules système ; les apps qui embarquent un moteur web constituent une voie d’exploration logique

- des vulnérabilités « anciennes » dans des composants web (V8, WebView, etc.) peuvent rester pertinentes sur des plateformes embarquées non mises à jour

- l’identification d’un vecteur théorique ne signifie pas l’existence d’un exploit public facile à réutiliser — et ne doit pas être interprétée comme une recette d’attaque

Vous l'aurez compris, Netflix pourrait probablement être utilisé sur PS5 et PS4 comme point d'entrée en exploitant le bug CVE-2024-4701 pour obtenir l'exécution de code à distance, mais CVE-2021-38003 pourrait être la meilleure option selon autechre.

Vendredi 17 Octobre 2025, 21:13 par tralala

Source : LS

I am Sylar !

17 octobre 2025, 21:54

Bravo

Tidus

18 octobre 2025, 00:38

C'est le meilleur moyen pour que Sony la supprime, si elle est aussi problématique niveau sécuritée elle fera pas long feu.

DED FR

18 octobre 2025, 02:45

Pourquoi pas mais faudrait commencer par ajouter lapse dans Y2JB.

Sendel

18 octobre 2025, 09:19

Excellent il ne manque plus que la faille kernel

The-return

18 octobre 2025, 13:47

J'ai démarré ma ps5 digitale en 5.00. Mais j'ai pas Youtube et Netflix. Il faut installer cela autrement ?

Ma question peut sembler bête, mais avec le taf, et autres, ne jouant plus trop, cette ps5 traine dans le salon, et n'a pas encore été hack...depuis le temps ! Donc je suis à la traine si on peut dire sur les avancées

thehackerspin

18 octobre 2025, 14:28

J'ai démarré ma ps5 digitale en 5.00. Mais j'ai pas Youtube et Netflix. Il faut installer cela autrement ?

Ma question peut sembler bête, mais avec le taf, et autres, ne jouant plus trop, cette ps5 traine dans le salon, et n'a pas encore été hack...depuis le temps ! Donc je suis à la traine si on peut dire sur les avancées

tu peux téléchargé youtube avec un exploit webkit , browser dns et installer etahen normal

I am Sylar !

19 octobre 2025, 00:54

C'est le meilleur moyen pour que Sony la supprime, si elle est aussi problématique niveau sécuritée elle fera pas long feu.

Je crois que c'est le même style de faille si j'ai bien compris . Donc ça changera rien s'il y a une save

I am Sylar !

19 octobre 2025, 00:56

J'ai démarré ma ps5 digitale en 5.00. Mais j'ai pas Youtube et Netflix. Il faut installer cela autrement ?

Ma question peut sembler bête, mais avec le taf, et autres, ne jouant plus trop, cette ps5 traine dans le salon, et n'a pas encore été hack...depuis le temps ! Donc je suis à la traine si on peut dire sur les avancées
tu peux téléchargé youtube avec un exploit webkit , browser dns et installer etahen normal

Ça risque de faire chier si la ps5 dl une mise a jour qui va sans arrêt au démarrage de demander de la faire . .

Plusieurs personnes on dit c'est pas grave il faut juste une save mais on perd tout si on sauvegarde rien

The-return

19 octobre 2025, 01:28

J'ai démarré ma ps5 digitale en 5.00. Mais j'ai pas Youtube et Netflix. Il faut installer cela autrement ?

Ma question peut sembler bête, mais avec le taf, et autres, ne jouant plus trop, cette ps5 traine dans le salon, et n'a pas encore été hack...depuis le temps ! Donc je suis à la traine si on peut dire sur les avancées
tu peux téléchargé youtube avec un exploit webkit , browser dns et installer etahen normal

Merci pour ton retour Hackerspin ^^

thundertiger

21 octobre 2025, 13:08

Juste pour savoir quand ont fait un backup du ssd principal pour restaurer plus tard
Ça inclus les save de jeux (progressions) ou il faut a tout prix passer obligatoirement par leurs cloud/psn à la con ?
C’est une honte de ne pas pouvoir mettre ses save ps5 sur usb comme sur la ps4.

Cliquer ici pour continuer sur le forum