PS4和PS5昨天都发布了更新,疑似应对新漏洞
目前PS4更新到了12.0
PS5更新到了10.0
如果你想要学习,请勿更新到新的版本
由于PlayStation.Blog上发布了文章,24.06-10.00.00(通常称为10.00)是一次包含新功能的重大更新。10.00版本从7月底开始进行了Beta测试。
此次更新距前一个版本24.05-09.60.00约7周多。
在Beta测试阶段,包含了创建个人3D音频配置文件的功能(适用于所有PS5),为每个用户启用远程播放的功能(适用于所有PS5),以及根据控制器的电池电量调整休眠模式下的电源供应时间以支持节能的自适应充电功能(适用于PS5 Slim和即将发布的PS5 Pro)。除此之外,还新增了“Welcome Hub”。
Welcome Hub是PS5启动时首先出现的画面,允许用户根据自己的喜好添加或删除显示存储容量、外设电池电量等信息的小工具,还可以更改背景。
目前,Welcome Hub仅在美国部分地区推出,日本将在数周内发布,之后逐步向欧洲及全球推广。
同样作为逐步推出的新功能,还有能够在消息应用或社交媒体上分享派对链接的功能。Welcome Hub和派对链接分享并未在Beta程序中实现。
这次更新加入了许多令人感兴趣的功能,因此有些用户可能会选择进行升级。不过,也提到了“系统软件的稳定性已得到改善”。
特别需要关注的是,CVE-2024-43102这一漏洞在之前的最新固件版本24.05-09.60.00中依然存在,并且TheFloW凭借这一内核级漏洞获得了1万美元的赏金。
CVE-2024-43102漏洞的公告日期是2024年9月5日,而根据updatelist.xml,PS5 10.00的构建日期是2024年9月3日。由于漏洞公告在固件构建之后发布,单从日期来看,CVE-2024-43102似乎在10.00中依然有效。然而,考虑到该漏洞的高危性,发布未修补的固件是不太可能的。此外,TheFloW的内核漏洞也应已得到修复。
随后X上exploit研究员Debty确认本次固件更新已经修复了这个漏洞
目前psxhax已经有人针对这个漏洞给出了具体的方法
原帖地址:
PS5 Vulnerable to FreeBSD Kernel Bug, WebKit Memory Leak PoC by DebTy | PSXHAX - PSXHACKS
原文翻译如下:
最近,@zecoxao 通过 X 的帖子分享了一个 FreeBSD 内核漏洞安全公告,并确认 PlayStation 5 的漏洞与由 idebty(X 上的 Debv,Github 上的 DebTy)开发的 WebKit 内存泄漏概念验证(PoC)测试页面一起工作。该测试页面适用于所有 WebKit 浏览器(包括 PS4/PS5 和 Safari)。据 Kameleonre_ 在 X 上指出,这个漏洞(CVE-2024-43102)已经被修复。根据 Github 仓库的 README.md,PoC 的内存泄漏作者 idebty 表示:
“我是自学的,我不认识社区里的任何人。如果你想使用这个,可以使用,但请注明出处。”
WebKit 内存泄漏 PoC 说明
这个概念验证展示了我一直在研究的一个 WebKit 内存耗尽漏洞。目前的版本可以工作,但仍需要进一步的利用。以下是展示其运作方式的 JavaScript 代码以及每一步的解释。
工作原理
代码遵循以下五个关键步骤:
- 堆初始化:以受控方式分配内存。
- 堆整理:通过操纵内存创建漏洞所需的间隙。
- 内存耗尽:不断分配和清除内存以耗尽资源。
- 有效负载执行:执行有效负载以进行内存损坏。
- 漏洞利用执行:按顺序运行这些步骤以触发内存耗尽。
这个漏洞的完整详情和代码可以通过链接查阅【CVE-2024-43102】。
代码就不贴了,感兴趣查看原帖
值得注意的是,这则关于 PS5 漏洞的新闻出现在 PS5 IPV6 内核漏洞 v1.03、PS4 v10.00-11.02 和 PS5 v6.00-8.60 PoC 测试、TheFlow0 最近的 HackerOne 漏洞报告、PS4/PS5 半永久漏洞 (WIP)、由 Mark Cerny 进行的 PS5 Pro 技术演示以及索尼 PS5 Pro 官方发布日期公告之后。
上一篇:搬家角落里找到了十几年前的诺基亚E71
下一篇:电子阳痿特效药:自律让我自由
-
-
-
-
-
0 6楼 -
-
主要是游戏没更新,更破的就只有那么几个游戏
wenbin5243
ps5学习好久没更新了
-
-
-
-
-
-
-
-
-
-
