Zockendes Paar freut sich über kommende Jailbreaks auf Basis der neuen Webkit-Schwachstelle (Symbolbild)
Zockendes Paar freut sich über kommende Jailbreaks auf Basis der neuen Webkit-Schwachstelle (Symbolbild)
Bildquelle: goami, Lizenz

Webkit Schwachstelle betrifft neuste Firmwares der PS4 und PS5

von Marc Stöckel Lesezeit: 3 Min.

Eine kürzlich entdeckte Schwachstelle in der Browser-Engine Webkit könnte schon bald neue Exploits für die PS4 und PS5 nach sich ziehen.

Eine neue Webkit-Schwachstelle betrifft selbst aktuelle Firmware-Versionen der PS4 und PS5. Bisher gibt es zwar keinen Exploit, der diese Lücke ausnutzt, doch vermutlich ist das nur noch eine Frage der Zeit. Ein Proof-of-Concept, mit dem jeder die Anfälligkeit seiner eigenen PlayStation testen kann, existiert hingegen schon.

Eine neue Schwachstelle in Webkit macht PlayStation-Konsolen angreifbar

Eine von Googles Project Zero aufgedeckte Webkit-Schwachstelle lässt sich mitunter auf Sonys PlayStation 4 und 5 ausnutzen. Berichten zufolge scheinen auch die neusten Firmwares der beliebten Spielekonsolen betroffen zu sein.

Webkit-Logo
Webkit-Logo (Screenshot)

Webkit ist eine weitverbreitete Browser-Engine, die in zahlreichen modernen Webbrowsern zum Einsatz kommt. Darunter neben Apples Safari auch diejenigen, die Sony in die Systeme der Spielekonsolen PS4 und PS5 integriert hat.

Durch die hohe Verbreitung von Webkit haben sowohl Hacker als auch Sicherheitsforscher ein großes Interesse daran, Schwachstellen frühzeitig aufzudecken. Die einen, um sie auszunutzen – die anderen, um sie zu schließen und Anwender vor einem Missbrauch zu schützen.

Schon in der Vergangenheit waren Sicherheitslücken in der Browser-Engine immer wieder ein wichtiger Einstiegspunkt für Exploits und damit schließlich auch für potenzielle Jailbreaks der beliebten Sony-Konsolen.

Proof-of-Concept belegt Anfälligkeit neuster Firmware-Versionen der PS4 und PS5

Laut Wololo.net gab das Team von Project Zero die neue Webkit-Schwachstelle erst vor wenigen Tagen bekannt. Es handelt sich dabei um einen sogenannten Use-after-free-Bug, der sich auf die CSS-Funktionalität der Browser-Engine bezieht.

Allow Twitter content?

This page contains content provided by Twitter. Your consent is requested before loading the content, as it may use cookies and other technologies. You may want to read Twitter’s privacy policy and cookie policy before accepting.

Der YouTube-Kanal Echo Stretch demonstriert in einem Video einen Proof-of-Concept in Form einer speziellen Webseite. Wer demnach die URL „http://es7in1.site/test.html“ auf seiner PS4 oder PS5 aufruft, sollte im Browser eine „1“ zu sehen bekommen, sofern die Webkit-Schwachstelle auf dem jeweiligen System ausnutzbar ist.

Allow YouTube content?

This page contains content provided by YouTube. Your consent is requested before loading the content, as it may use cookies and other technologies. You may want to read YouTube’s privacy policy and cookie policy before accepting.

Betroffen scheinen demzufolge die PlayStation 4 mit den Firmware-Versionen 8.00 bis 10.01 sowie die PS5 mit den Versionen 1.00 bis 6.50 zu sein.

Für interessierte Bastler lohnt sich gegebenenfalls auch ein Blick in den Quellcode der Testseite. Dieser ist schließlich recht überschaubar und enthält neben zwei CSS-Regeln nur wenige Zeilen JavaScript-Code.

Weitere Details zu der Webkit-Schwachstelle CVE-2022-42867 hat Project Zero hier veröffentlicht.

Jetzt kommentieren

Über

Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.