Vous le savez peut-être, mais il n'est pas impossible (loin de là même) d'exécuter du code depuis les exploits WebKit trouvés sur des consoles. Des cas similaires de failles WebKit permettant le lancement d'un code "malveillant" sont multiples sur 3DS, et le prochain kernel exploit sur Wii U se servirait tout aussi bien de WebKit. Évidemment, chaque console ou ordinateur possède une architecture/ossature différente, mais Webkit semble être réellement prometteur quant à l'exploitation des PC portables et autres consoles actuelles.

Mais revenons à nos moutons : nous parlions de PS Vita et PS4...  Je ne sais pas si vous vous en rappelez, mais cela fait presque 6 mois que les hackers avaient évoqué une faille WebKit présente dans le navigateur de la dernière console portable de Sony. Après avoir vu naître des logiciels tels que le Package Installer ainsi que le premier homebrew natif, ou encore l'excellent Vitasploit qui a permis de faire avancer beaucoup de choses, cette faille a rapidement été corrigée sur le firmware 3.30 de la belle et 2.00 sur sa sœur la PS4.

Bref, il est temps de sécher vos larmes car une nouvelle vulnérabilité fonctionnant sur les firmwares Vita 3.3x (et éventuellement les PS4 jusqu'au firmware 2.50) vient de faire son apparition ! Initialement découverte par la Team Liang Chen of Keen et portée sur PlayStation Vita par xyz, cette vulnérabilité fraîchement découverte pourrait bien ouvrir les portes vers la voie du hack natif PSV et ce sur les derniers firmwares 3.3x ! Ah et pour info, son CVE ID est CVE-2014-1303, mais je doute que cette info vous soit utile. xD

Vous pouvez télécharger ci-dessous Vitasploit porté sur les firmwares 3.36, qui se verra certainement doté des "repo" (repositories ?) officiels prochainement. 

L’article [Vita] [PS4] Un nouvel exploit WebKit découvert sur Vita et (peut-être) PS4 est apparu en premier sur Custom Protocol.