wololo.netで、Fire30氏がPS4のファームウェア2.50以下で利用できる可能性があるWebkit exploitを公開したことを伝えていました。
このWebkit exploitに使われているブラウザの脆弱性は2014年にその存在が明らかになったWebkitヒープバッファオーバーフロー(CVE-2014-1303)をベースにしています。
Fire30氏によると、このexploitはPS4の2.50以下ファームウェアで有効な可能性があるものの、現時点では2.03向けだけが動作するものが実装できているのみのようです。したがって現時点ではPoC(利用可能なことをまず実証した段階)になります。
今後に関してですが、カーネルexploitであるBadIRET exploitやdlclose exploitをこのexploitに移植すれば、現在はPS4の1.76でしか利用できないカーネルexploitが2.50で利用できるようになる可能性があるそうです。現時点では最終ターゲットはPS4でのLinux起動です。
Fire30氏のPoCはGitHubで”CVE 2014-1303 Proof Of Concept for PS4″として公開されています。