PS4&PS5 PS4 9.03または9.04 PS5 4.51まで対応のwebkitexploitがあるかもしれない件

必ずこちらの方法を試す前や質問をするまえに必ず下記リンクを見てからにしてください!
このブログについて
http://yyoossk.blogspot.jp/1970/11/blog-post_24.html

Google Project Zeroは、Webkitのexploitに関する新たな詳細を発表しました。
当初はAppleのSafariに影響があるとしていましたが、PS4およびPS5(同じWebkitベース)にも影響がある可能性があります。

CVE-2022-22620: Safari における後処理不要のexploit - PS4/PS5 に影響を与える可能性
このexploitは、WebkitのHistory API(「戻る」ボタンなどで、どのページを訪れたかを操作できるAPI)のuse-after-freeで、興味深いことに2013年に修正されていましたが、2016年に再導入されました。

この脆弱性は2022年2月にパッチが適用されています。
PS4/PS5のWebkitのバージョンに関係するAPIが存在すると仮定すると、最近のPS4のファームウェアの一部が影響を受ける可能性があります
9.03/9.04は2021年にリリースされています。
PS5側では、2022年3月にファームウェア4.51がリリースされている。4.51自体も影響を受けている可能性がある。

PS4 9.60で提供された概念実証のテストを行ったところ、意味のある結果は得られませんでした。これは、ランダムであるか、PS4の最新ファームウェアでバグが修正されているか、あるいは単にこのバグがPS4/PS5に全く影響を与えていない可能性があり、ハッカーからの確認が待たれます。

とのこと
すでにPS4は9.03まで、PS5は4.51まで対応のブルーレイJAVAexploitがあるため、一見意味ないように感じますが、BDドライブが破損しているPS4やデジタル版のPS5で有用性があるのではないかと期待されています

コメント