加入我们 并成为一个 会员 为一个 验证徽章不和谐 访问最新的私人区域 PS4 FPKG.
PS4越狱       线程启动器 牢不可破       开始日期 2020年12月9日,上午4:20       53,348       72      
随着 PS4 WebKit 2020年黑帽欧洲零日赛 介绍 明天 有空, 最近 _冰墙 通过披露了两个建议 塔洛斯情报局 漏洞报告...以及 修补,也许可以弥合失踪者之间的差距 PS4 7.00-7.02 Userland / WebKit漏洞 (Mira 7.00-7.02 PS4端口)和先前发布的 PS4 7.02内核漏洞 重新点燃 PS4场景 满满的 PS4越狱. 🔥

对于那些错过的人,另一个 塔洛斯情报局 (CVE-2020-9951) Apple Safari / Webkit aboutBlankURL() 去年9月及之后 LogMeIn Hamachi VLAN客户端非官方PS4端口 开发商 sleirsgoevy (推特)说他会 看看它 在Github中与他的评论 最近的 回复说明,引用:"看来我有一个PoC,但距离有效的漏洞利用还很遥远。" :不值得:

虽然他有后者的概念验证, @zecoxao (推特)中的注释 Github回复Webkit WebSocket代码执行漏洞 (CVE-2020-13543)可能是一条更好的方法,因为尽管目前没有可用的PoC,但它可以显示出实际缺陷所在的位置。 :偷偷摸摸:

概要

Webkit WebKitGTK 2.30.0的WebSocket功能中存在一个代码执行漏洞。特制网页可能触发释放后使用漏洞,该漏洞可能导致远程执行代码。攻击者可以诱使用户访问网页以触发此漏洞。

忠告:
如下图所示, 马蒂 测试了 的PlayStation 4 使用 //www.websocket.org/echo.html 确认PS4浏览器确实支持WebSocket。 😃

这是什么意思?

记得读过 修补 以上...好吧,如果 的PlayStation 4场景 开发人员可以确定哪个提交修复了该错误并对其进行反向工程,然后 PS4 WebKit (webkit-0700.zip -683 MB- 7.00-7.02),甚至 PS5 WebKit 可以检查以验证受影响的代码是否仍然存在。 🎁

:理念: 根据 @Al Azif (推特),最初是在9月15日报告的,所以从那时到现在的某个时间是 修复 websocket问题仍然表明它可能是 5ccce66d9f426cd5390d21a009f124e828fd7fb0 (WebKit Bugzilla错误#216791): 在调用客户端方法之前保护WebSocketChannel
Code:
Patch by Carlos Garcia Campos <[email protected]> 上  2020-11-19
Reviewed by Youenn Fablet.

Ensure we keep a reference to the WebSocketChannel before calling client methods 那 might close the channel.

* WebProcess/Network/WebSocketChannel.cpp:
(WebKit::WebSocketChannel::close):
(WebKit::WebSocketChannel::fail):
(WebKit::WebSocketChannel::didClose):
(WebKit::WebSocketChannel::resume):

git-svn-id: http://svn.webkit.org/repository/webkit/[email protected] 268f45cc-cd09-0410-ab3c-d52691b4dbfc
除此之外,她还指出了一个问题,就是要找出如何触发漏洞利用本身。与往常一样,时间会告诉您该Webkit WebSocket代码执行漏洞的发展方向。 :极客:

针对PS4 7.00-7.02 WebKit Exploit.jpg的Talos WebSocket漏洞已探知
 

评论

PSXHAX

工作人员
主持人
已验证
我的猜测是提交者 _冰墙 作为安全研究员/彭特/恶意软件猎手,做了infosec人们所做的...负责任地将其披露给 TalosIntelligence 是世界上最大的商业威胁情报团队之一,由世界一流的研究人员,分析师和工程师组成。
 
最佳