El equipo Project Zero de Google ha revelado una nueva vulnerabilidad del navegador, también conocida como explotación de Webkit. Excelentes noticias ya por su llegada totalmente inesperada, pero sobre todo porque esta vulnerabilidad está presente en todos los firmwares recientes, es decir, en PS4 incluso en los firmwares 8.00 hasta 10.01 inclusive, y solo en PS5 desde 1.00 hasta 6.50 inclusive. Así que este es un exploit importante de webkit.
Por supuesto, todavía es demasiado pronto para saber qué será posible hacer con este nuevo exploit de webkit, especialmente en PS5 debido al hipervisor; sin embargo, en PS4, podría abrir nuevas puertas para un kernel exploit en el último firmware 10.01.
Como recordatorio, el proyecto Zero de Google se centra en las vulnerabilidades de tipo ‘Zero Day’ en muchas herramientas, motores de navegación web, en todos los medios y consolas que forman parte de este perímetro. El exploit webkit es solo una de las muchas fases para lograr un exploit completo, sin embargo, es un punto de entrada.
Esta nueva vulnerabilidad fue revelada por Project Zero el 13 de enero de 2023 y apunta a la funcionalidad CSS en el navegador, con un error de uso después de la liberación, un candidato ideal.
El informe de error completo se puede encontrar aquí:
https://bugs.chromiu…/detail?id=2362
Las pruebas de funcionamiento se están multiplicando, pero ahora es seguro que este exploit webkit funciona y de manera estable.
Recibe alertas cuando publiquemos artículos importantes
Add Comment