TheFloW предположительно нашел эксплоит ядра для PS5 с прошивкой вплоть до 10.40

Хакер Энди Нгуен, известный под псевдонимом TheFloW, нашел очередную уязвимость в программном коде PlayStation 5. Об этом стало известно из отчета, опубликованного на площадке вознаграждений за ошибки HackerOne.

Предполагается, что найденная уязвимость является эксплоитом ядра, что теоретически может позволить повысить уровень привилегий пользователя и запускать собственный код. 

Учитывая, что уязвимость была найдена в декабре 2024 года, она может работать на прошивках вплоть по 10.40 (как предполагает другой хакер-эксперт Zecoxao). Ведь спустя несколько недель после публикации уязвимости вышла новая прошивка 10.60 для PS5. 

Стоит упомянуть, что тот же Zecoxao сомневается, что данная уязвимость действительно может привести к созданию эксплоита ядра (хоть и допускает такую возможность). Однако если учесть, что Sony заплатила TheFloW аж 10 000 долларов за найденную ошибку, возможно, в корпорации более четко осознают потенциальное влияние данной уязвимости. К тому же, у TheFloW может быть цепочка эксплоитов.

До текущего момента самой последней прошивкой PS5, подверженной эксплоиту ядра umtx, являлась 7.61, вышедшая еще в августе 2023 года. Если найденная TheFloW уязвимость действительно является эксплоитом ядра, то это серьезный прорыв. Однако даже если так, то до полноценного использования этой уязвимости пока еще далеко, ведь для полноценного взлома нужны дополнительные компоненты (в первую очередь, точка входа наподобие Webkit-эксплоита).

Новая информация об этой уязвимости может появиться на конференции TyphoonCon 2025, где будет выступать TheFloW. Конференция пройдет с 26 по 30 мая в Сеуле (Южная Корея).