Eine kürzlich entdeckte Schwachstelle in der Browser-Engine Webkit könnte schon bald neue Exploits für die PS4 und PS5 nach sich ziehen.
Eine neue Webkit-Schwachstelle betrifft selbst aktuelle Firmware-Versionen der PS4 und PS5. Bisher gibt es zwar keinen Exploit, der diese Lücke ausnutzt, doch vermutlich ist das nur noch eine Frage der Zeit. Ein Proof-of-Concept, mit dem jeder die Anfälligkeit seiner eigenen PlayStation testen kann, existiert hingegen schon.
Eine neue Schwachstelle in Webkit macht PlayStation-Konsolen angreifbar
Eine von Googles Project Zero aufgedeckte Webkit-Schwachstelle lässt sich mitunter auf Sonys PlayStation 4 und 5 ausnutzen. Berichten zufolge scheinen auch die neusten Firmwares der beliebten Spielekonsolen betroffen zu sein.
Webkit ist eine weitverbreitete Browser-Engine, die in zahlreichen modernen Webbrowsern zum Einsatz kommt. Darunter neben Apples Safari auch diejenigen, die Sony in die Systeme der Spielekonsolen PS4 und PS5 integriert hat.
Durch die hohe Verbreitung von Webkit haben sowohl Hacker als auch Sicherheitsforscher ein großes Interesse daran, Schwachstellen frühzeitig aufzudecken. Die einen, um sie auszunutzen – die anderen, um sie zu schließen und Anwender vor einem Missbrauch zu schützen.
Schon in der Vergangenheit waren Sicherheitslücken in der Browser-Engine immer wieder ein wichtiger Einstiegspunkt für Exploits und damit schließlich auch für potenzielle Jailbreaks der beliebten Sony-Konsolen.
Proof-of-Concept belegt Anfälligkeit neuster Firmware-Versionen der PS4 und PS5
Laut Wololo.net gab das Team von Project Zero die neue Webkit-Schwachstelle erst vor wenigen Tagen bekannt. Es handelt sich dabei um einen sogenannten Use-after-free-Bug, der sich auf die CSS-Funktionalität der Browser-Engine bezieht.
Der YouTube-Kanal Echo Stretch demonstriert in einem Video einen Proof-of-Concept in Form einer speziellen Webseite. Wer demnach die URL „http://es7in1.site/test.html“ auf seiner PS4 oder PS5 aufruft, sollte im Browser eine „1“ zu sehen bekommen, sofern die Webkit-Schwachstelle auf dem jeweiligen System ausnutzbar ist.
Betroffen scheinen demzufolge die PlayStation 4 mit den Firmware-Versionen 8.00 bis 10.01 sowie die PS5 mit den Versionen 1.00 bis 6.50 zu sein.
Für interessierte Bastler lohnt sich gegebenenfalls auch ein Blick in den Quellcode der Testseite. Dieser ist schließlich recht überschaubar und enthält neben zwei CSS-Regeln nur wenige Zeilen JavaScript-Code.
Weitere Details zu der Webkit-Schwachstelle CVE-2022-42867 hat Project Zero hier veröffentlicht.
