TheFloW氏の2万ドル脆弱性対策か PlayStation 4 システムソフトウェア バージョン 9.51

SIEJAが、PlayStation 4 システムソフトウェア バージョン9.51をリリースしていました。

PS4-update

前バージョンの9.50からおよそ3週間でのアップデートになります。

公式発表の変更点は以下です。

バージョン9.51

■システムソフトウェアにおいて、動作の安定性を改善しました。

定型文なので詳細不明です。

updatelist.xmlによると、9.51のビルド日は2022年4月6日。
4月6日という日時でピンとくるのは、TheFloW氏がHackeroneでカーネルexploitの1万ドルの倍となる2万ドルの報奨金を獲得したニュースです。日本時間で、ではありますが日付が一致します。

あくまでも推測に過ぎないのですか、Hackeroneで情報が公開された、イコール ソニーから対応完了の連絡が来た、と考えると辻褄が気持悪いほどぴったり合います。

前回「今までの脆弱性が1万ドルのPS4だったことを考えるとPS5の脆弱性である可能性も十分高そう」と書きましたが、こうなるとTheFloW氏の2万ドルの脆弱性はPS4のカーネルexploitであった可能性が濃厚です。

PS4の9.00 Jailbreakの時は脆弱性の存在が分かっていたためファームウェアアップデートの差分比較からChendoChap氏がカーネルexploit pOOBs4を発見しました。今回、9.50の脆弱性の存在を前提にアップデータの差分を調べた何か分かるかもしれません。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする