Сегодня (22 апреля) появились интересные новости о новой уязвимости в WebKit-браузере Виты и, возможно, PlayStation 4. К сожалению, она пропатчена в прошивке 3.50, но это всё же хорошие новости для тех, кто сидят на прошивках 3.3x.

Немаловероятна возможность исполнения кода с WebKit-эксплоитов на игровых консолях. Уже существует несколько методов исполнения кода через WebKit на 3DS, а также в очередной раз анонсирован kernel-эксплоит для Wii U через WebKit. Разумеется, у каждой консоли своя архитектура, но у WebKit’а, похоже, большой потенциал для хакинга консолей текущего поколения.

Прошло уже 6 месяцев с того момента, как мы впервые услышали о webkit-эксплоите для Виты. После этого мы познакомились с некоторыми из его применений, например, Pong и запуск установщика пакетов. Также немалый прогресс заметен у Vitasploit. К сожалению, эта уязвимость была пропатчена в обновлениях PS Vita 3.30 и PlayStation 4 2.00.

Эта новая уязвимость работает на прошивках Vita 3.3x и, возможно, на прошивках PlayStation 4 до 2.50, однако работа этого эксплоита ещё не была подтверждена на PlayStation 4. CVE ID уязвимости — CVE-2014-1303. Изначально открыл её Liang Chen из команды Keen. После этого эксплоит был портирован на PS Vita хакером xyz. Приятно знать, что в случае появления нативного хака Виты через WebKit-эксплоиты у пользователей прошивок 3.3x теперь тоже будет шанс.

СКАЧАТЬ

Здесь можно скачать Vitasploit, портированный на эту уязвимость для прошивок 3.36. Скоро он будет добавлен в официальный репозиторий. Скорее всего, будет также порт и на другие прошивки 3.3x.

Источник: xyz на /talk-форуме. Там вы найдёте больше информации и сможете отблагодарить человека напрямую.

Примечание: это русский перевод статьи «New Webkit Exploit found for Vita and maybe Playstation 4», написанной пользователем reprep. Стиль текста автора (включая личные местоимения и обращения) сохраняется.