SIEJAが、PlayStation 4 システムソフトウェア バージョン6.20をリリースしていました。(siromeさん情報ありがとね)
「2018年12月12日」一覧
GameGaz Daily 2018.12.12
●GBATempで、Reisyukaku氏が開発しているNintendo SwitchのカスタムファームウェアReiNXについてSwitchの6.2.0に対応したことを伝えていました。ビルドされたリリース版はまだありませんがコミットされたソースコードでは6.2.0をフルサポートとなっています。
●PSXHAXで、Wultra氏(= C0rpVultra氏)がPS4のファームウェア 6.00および6.02、まだ未公開の6.10ベータで有効なWebkit exploitを公表したことを伝えていました。PS4_JSC_ConcatMemcpyと名付けられています。もともとはSafariで見つかった脆弱性(CVE-2018-4358)で、Apple側はすでに最新のアップデートで対策済みですがソニーはまだ未対策だそうです。
デモサイトが下記で公開されています。
https://c0rpvultra.github.io/PS4_jsc_ConcatMemcpy_POC/
PS4 6.02 Webkit InfoLeak Meme pic.twitter.com/yqWEVfTGFr
— Vultra (@C0rpVultra) December 10, 2018
●wololo.netで、m0rph3us1987氏が第35回 CCC(Chaos Communication Congress: 35C3)でPS4の新ハックを公表することを伝えていました。PS4ビデオアプリの脆弱性を利用して非書名コードを実行するというもので、ファームウェアのバージョンには関係なく動作するようです。発表の趣旨は、どのようにして非書名コードを実行するのかの解説のような内容で、exploitの発表は例示のような形です。
●GitHubで、emu_kidid氏がSD GeckoやIDE-EXIからゲームキューブのバックアップを起動させることができるオープンソースユーティリティSwiss v0.4 r473をリリースしていました。パッチシステムの調整などが変更点です。