PSXHAXで、PS4の8.52以下で有効な新たなWebkitの脆弱性が見つかったと伝えていました。
The new CVE: JavaScriptCore: Uninitialized register in slow_path_profile_catch (CVE-2021-30797)
Works perfectly on PS4 8.XX and lower versions, You can now test it on my website: https://t.co/M1lzp9oGuh
It is quite different from the others.
——@ps4_hacking @_AlAzif @NazkyYT pic.twitter.com/0GPGiPFcMM— Zellix (@Zellix67) October 17, 2021
新しいCVE(共通脆弱性識別子): JavaScriptCore: Uninitialized register in slow_path_profile_catch (CVE-2021-30797)
PS4の8.xx以下で完璧に動作することを確認しました。https://zellix67.github.io/にアクセスしてテストできます。
8.xx以下となっていますが、8.xxの中で最も新しいファームウェアは8.52で、その次が9.00になりますから事実上8.52以下と言うことになります。
先日PS4の8.52まで有効であることが明らかになったWibkitの脆弱性Use-After-Free(CVE-2021-30858)とは別の脆弱性になりますが、既に存在が報告され対策されていたWebkitの脆弱性が8.52以下のPS4で有効なことが新たに確認できたことになります。Uninitialized register in slow_path_profile_catch (CVE-2021-30797)の脆弱性確認テスト用のウェブサイトも用意され、誰でも動作が確認できるようになっています。
CVE-2021-30797の脆弱性についてはAppleのサイトに日本語の説明があります。
WebKit
対象となるデバイス:Apple TV 4K および Apple TV HD
影響:悪意を持って作成された Web コンテンツを処理すると、コードが実行される可能性がある。
説明:この問題は、チェックを強化することで解決されました。
CVE-2021-30797:Google Project Zero の Ivan Fratric 氏
2021年7月19日にリリースされたtvOS 14.7で修正された脆弱性ということになります。
今年の6月にリリースされた8.52では未対策なものの、9月にリリースされた9.00では対策されているのは当然と言えます。今回PS5のWebkitの動作についての情報はありませんが、時期的に考えてtvOS 14.7の10日前にリリースされた21.01-03.21.00での動作が判断の分かれ目となりそうです。
現時点ではただの脆弱性であり任意のコードを実行できるexploitにはなっていません。exploitとして使え、かつカーネルexploitが見つかればPS4 Jailbreakのエントリーポイントとして使えるようになるはずです。
既に他のデバイス向けのWebkitでは脆弱性が対策されている情報公開済み脆弱性のため、一見無駄なexploit資源の消費のように見えますが1つのファームウェアに複数のexploitを消費してもこの場合何の問題もありません。