ps4 firmware

Pas de online sinon ce sera une mise à jour automatique de la console qui suivra puisque le dernier firmware sera demandé. Et dans tous les cas, lorsque la console est hack, le online est à proscrire sous risque de ban.

Sûrement une correction de la faille Webkit qui était dispo dans lmle 9.00 vu que la MAJ est obligatoire pour accéder au PSN.

Le développeur SiSTR0 propose GoldHEN v2.0b pour apporter des améliorations pour 7.0.2/7.55.

ChangeLog:

[+] CLIQUER POUR AFFICHER

• Serveur BinLoader ajouté (version bêta)


• Ajout du menu de l'interface utilisateur (UI)


• Amélioration de la stabilité et du serveur FTP


• Horodatage des trophées corrigé

Lien: https://github.com/GoldHEN/GoldHEN

Le développeur Al Azif propose son outil Payload Guest v0.94. Il s'agit d'une version bêta et GoldHEN 2.0 est nécessaire pour fonctionner correctement. Attention, ne pas utiliser le kernel-clock si vous êtes sur un firmware supérieur au 5.07. De plus history-blocker a un problème connu en cours de résolution.

Lien: https://anonfiles.com/t1G6J8Weuf

Le développeur Sleirsgoevy propose un nouvel exploit pour le firmware 6.72. Il a mis à jour l'exploit kernel de PS4JB2. Les hosts l’ont déjà intégré pour la plupart.

ChangeLog:

[+] CLIQUER POUR AFFICHER

• Correction d'un spray malloc qui n'arrive pas à se lancer


• Correction du lancement de l'exploit après un rechargement


• Nouvel exploit 6.72


• Ajoute également FakeUSB à l'hôte 7.5x

Lien: https://github.com/sleirsgoevy/ps4jb2

Pour faire état des avancées rapides, le développeur sleirsgoevy devient l’auteur d’un exploit webkit sur le firmware 9.00. Il a en effet réussi à obtenir des accès en lecture, en écriture arbitraires, et a exploité les fonctions addrof/fakeobj.

Fakeobj est basée sur un bogue utilisé dans addrof. Il permet de corrompre la mémoire des objets utilisés par JavaScriptCore.
Cet exploit s'appuie aussi sur les capacités d'exécution de code à distance.

Il serait réservé uniquement au firmware 9.00 mais il sera possible de le porter sur des versions inférieures. Sleirsgoevy indique de ne pas mettre à jour tant qu'un exploit kernel n'a pas été publié si vous souhaitez profiter de cette possibilité à venir !

Source: https://gist.github.com/sleirsgoevy/6be ... ce29167992

Pour apporter des précisions complémentaires à la news précédente.

Le développeur Sleirsgoevy précise que cette vulnérabilité FontFaceSet s’est vue trop vite déclarée fonctionnelle. De plus, l’aspect use-after-free s’exploite directement sur PC pour le moment.

A travers cela, Il propose un PoC pour tester. Toutefois, le code doit être retravaillé et porté pour utiliser l'ensemble comme il se doit. Et par la même, il demande des retours pour savoir si sur le firmware 9.00, cela débouche sur une erreur failed to guess....

Vous l’aurez compris, il faut encore que l'exploit webkit complet soit réalisé. Si cette faille peut être exploitée, il faudra trouver un exploit kernel. Et à l’issu, ce travail pourra améliorer la stabilité de l'exploit sur le firmware 7.55 qui est le plus récent à disposer d'un exploit kernel.

Lien POC: https://mega.nz/file/Uo0SmICa#b7oBU0G8I ... _r0NQ9FImQ
Source: Twitter sleirsgoevy

Le firmware 6.72 dans ton cas.