Die Forschung rund um WebKit-Sicherheitslücken auf den PlayStation-Konsolen geht weiter. Der Entwickler und Sicherheitsforscher Nathan Fargo (ntfargo) hat auf GitHub das Projekt CSSFontFace-Exploit veröffentlicht. Dabei handelt es sich um einen technischen Proof of Concept, der eine Use-After-Free (UAF)-Schwachstelle in der CSSFontFace-Komponente des auf PlayStation 4 und PlayStation 5 verwendeten WebKit-Browsers demonstriert.
Unterstützte Firmware-Versionen
Laut Projektbeschreibung betrifft die Schwachstelle folgende Firmware-Versionen:
Betroffene Firmware:
PS4
- Firmware 6.00 bis 13.52
PS5
- Firmware 1.00 bis 13.40
Die derzeit veröffentlichte Exploit-Kette funktioniert jedoch nur auf einem kleineren Bereich:
Aktuell nutzbar:
PS4
- Firmware 6.00 bis 11.50
PS5
- Firmware 1.00 bis 8.60
Der GitHub-Release enthält momentan eine funktionierende Implementierung für PS4-Firmware 9.00, die in der Homebrew-Szene bereits weit verbreitet ist. Eine native Unterstützung für die PS5 ist derzeit noch nicht vorhanden.
Warum die PS5 schwieriger ist
Sony hat die Sicherheitsmechanismen von WebKit auf neueren PS5-Firmwares deutlich verstärkt. Zwei Schutzmaßnahmen verhindern aktuell eine direkte Nutzung der veröffentlichten Exploit-Kette:
- ASLR (Address Space Layout Randomization) erschwert die Vorhersage von Speicheradressen.
- Zusätzliche VTable-Prüfungen erschweren eine Codeausführung nach dem Auslösen der Schwachstelle.
Die Entwickler weisen jedoch darauf hin, dass die Sicherheitslücke grundsätzlich auch auf der PS5 ausnutzbar sein könnte, sofern künftig neue Techniken zum Umgehen von ASLR oder zum Auslesen der benötigten Speicheradressen entwickelt werden.
Änderungen in neueren WebKit-Versionen
Auf neueren PS4- und PS5-Firmwares wurde die interne Verarbeitung von CSSFontFace umfassend überarbeitet.
Unter anderem sorgt die Einführung der internen Struktur m_propertiesOrCSSConnection dafür, dass die in diesem Proof of Concept verwendete Lese-/Schreibprimitive auf aktuellen Firmware-Versionen nicht mehr funktioniert. Deshalb ist die veröffentlichte Exploit-Kette nicht ohne Weiteres auf neuere Systeme übertragbar.
Gemeinschaftsprojekt mehrerer Forscher
Das Projekt basiert auf den Arbeiten mehrerer bekannter Entwickler der PlayStation-Sicherheitsforschung:
- ufm42 – Analyse der Schwachstelle und Entwicklung der vollständigen Exploit-Kette
- Nathan Fargo – Forschung, Dokumentation und Entwicklung des Proof of Concept
- Dr.Yenyen – Tests
Außerdem werden frühere Arbeiten von CTurt sowie weiterer WebKit-Forscher als Grundlage des Projekts genannt.
Fazit
Der CSSFontFace-Exploit stellt keinen sofort nutzbaren PS5-Exploit dar, sondern ist in erster Linie eine technische Veröffentlichung für Sicherheitsforscher und Entwickler. Dennoch liefert das Projekt wertvolle Einblicke in die internen Abläufe von WebKit auf PlayStation-Konsolen und könnte als Grundlage für zukünftige Forschung dienen.
Gerade für die Homebrew- und Sicherheits-Community ist diese Veröffentlichung ein wichtiger Baustein, da sie das Verständnis der aktuellen Schutzmechanismen von Sony erweitert und möglicherweise den Weg für zukünftige Exploit-Ketten ebnet.
📥 Projekt auf GitHub:
