faille

Pour faire état des avancées rapides, le développeur sleirsgoevy devient l’auteur d’un exploit webkit sur le firmware 9.00. Il a en effet réussi à obtenir des accès en lecture, en écriture arbitraires, et a exploité les fonctions addrof/fakeobj.

Fakeobj est basée sur un bogue utilisé dans addrof. Il permet de corrompre la mémoire des objets utilisés par JavaScriptCore.
Cet exploit s'appuie aussi sur les capacités d'exécution de code à distance.

Il serait réservé uniquement au firmware 9.00 mais il sera possible de le porter sur des versions inférieures. Sleirsgoevy indique de ne pas mettre à jour tant qu'un exploit kernel n'a pas été publié si vous souhaitez profiter de cette possibilité à venir !

Source: https://gist.github.com/sleirsgoevy/6be ... ce29167992

Des précisions sur l’info publiée il y a peu:
https://gamergen.com/forums/news-underg ... l#p7073382

MDProz Wrote:Une info qui encourage:
https://gamergen.com/forums/news-underg ... 66866.html
Wait & See...

Pour apporter des précisions complémentaires à la news précédente.

Le développeur Sleirsgoevy précise que cette vulnérabilité FontFaceSet s’est vue trop vite déclarée fonctionnelle. De plus, l’aspect use-after-free s’exploite directement sur PC pour le moment.

A travers cela, Il propose un PoC pour tester. Toutefois, le code doit être retravaillé et porté pour utiliser l'ensemble comme il se doit. Et par la même, il demande des retours pour savoir si sur le firmware 9.00, cela débouche sur une erreur failed to guess....

Vous l’aurez compris, il faut encore que l'exploit webkit complet soit réalisé. Si cette faille peut être exploitée, il faudra trouver un exploit kernel. Et à l’issu, ce travail pourra améliorer la stabilité de l'exploit sur le firmware 7.55 qui est le plus récent à disposer d'un exploit kernel.

Lien POC: https://mega.nz/file/Uo0SmICa#b7oBU0G8I ... _r0NQ9FImQ
Source: Twitter sleirsgoevy

Une info qui encourage:
https://gamergen.com/forums/news-underg ... 66866.html
Wait & See...

@Kurapika-Shinji
On ne parle pas du tout de la meme chose, si tu as un support de donné externe à ta PS4 ou ta PS5, avec tes jeux PS4 (install cd ou demat) tu peux l utiliser et jouer sur toutes tes PS4/PS5 possedant le meme PSN.

La sur switch la SD card fait office de support mobile, mais elle est rattachée à une unique console.
La raison de ce choix, le hack 3DS venait d'une faille de secu, sur la SD amovible.^
Là ils ont un peu trop blinder le truc.

Et puis pour certain il y a l'etape d'apres, moi j ai donné mon ancienne Switch à mon fils, mais quelle galere pour regler les comptes de chacun pour que tout le monde puisse jouer à tous les jeux, et je parle meme pas de ces jeux qui ne supportent pas le transfert de sauvergarde ni le cloud save,

Pas de grande chance que le hack évolue. Le développeur SciresM gère le développement de son CFW AMS mais pour ce qui concerne la faille exploitée, il a bien indiqué que cela ne changerait pas. Après, si un autre développeur s’y penche, je ne peux le confirmer ou l’infirmer.

C’est PS3/UPDTATE/PS3UPDAT.PUP.

Et pas de raison que cela ne s’installe pas sur ton modèle. Le HFW est un firmware officiel qui intègre la faille WebKit. Ce n’est pas un CFW donc pas besoin de manipulation underground pour l'installer et ce quelque soit la PS3. Il n’est toutefois pas nécessaire pour les consoles compatibles CFW.

La seule raison d’un problème d’installatIon concerne le fait que tu es déjà en OFW 4.88. D’où le fait de passer par le mode Recovery. C’est la seule solution en cas de problème. Et il y a des sujets sur le forum pour ton modèle et sur la toile qui confirment que cela s’installe sans problème directement ou via recovery.

A part, un problème de périphérique, je ne vois ce qui pourrait te bloquer d’autre.

fowlps Wrote:
Pour installer le HFW 4.88, il faut d'abord que je passe la console en OFW 4.88 non ? Je préfère m'en assurer, car je sais que sur d'autres consoles, l'update est plus ou moins définitive.

Non. Comme indiqué dans le tutoriel, le HFW peut s’installer directement dans préalablement installer l’OFW. Le HFW est un OFW modifié qui intègre la faille Webkit. Si problème éventuel, il peut être installé via le mode recovery.

fowlps Wrote:j'imagine que je dois bien faire passer par l'OFW ?

Non. Tu confonds. L’interface BGToolset n’est que pour les PS3 compatibles CFW comme indiqué dans le tutoriel.