[LS] [PS5] Gezine fait allusion à un nouvel exploit via l'app YouTube
Posté : 02 oct. 2025, 18:12
Le développeur GeZine, à qui l'on doit l'exploit BD-JB-1250 et BD-JB-1252, vient de faire des allusions à l'arrivée d'un nouvel exploit potentiel qu'il a eu l'occasion de tester sur une console PS5 non activée bénéficiant d'un firmware 6.02. En s'appuyant sur l'app YouTube, il montre un hello world qui se fait en quelques millisecondes, il semblerait que Sony n'est corrigé cela qu'à partir du firmware 12.02, il confirme que cela est fonctionnel jusqu'au firmware 12.00.
Certains lui ont demandé sur quels firmwares cela fonctionne, selon lui le chargement de HTML arbitraire exploite le moteur lui-même et charge depuis le local. Le seul problème est que le HTML n'est chargé que pendant 2 secondes. Il faut donc obtenir le contrôle de l'espace utilisateur en 2 secondes seulement, ce qui finalement pourrait poser problème !
https://youtube.com/embed/LSVOGA9aWAw?html5=1&fs=1
Tous les crédits de cet exploit reviennent à aves qui a révélé que le package YouTube fonctionne sur la PS5 de commerce. Ce nouvel exploit userland basé sur l'app Youtube n'a pas encore de nom officiel, mais GeZine a proposé qu'il se nomme Y2JB.
Source: https://www.logic-sunrise.com/forums/to ... p-youtube/
Certains lui ont demandé sur quels firmwares cela fonctionne, selon lui le chargement de HTML arbitraire exploite le moteur lui-même et charge depuis le local. Le seul problème est que le HTML n'est chargé que pendant 2 secondes. Il faut donc obtenir le contrôle de l'espace utilisateur en 2 secondes seulement, ce qui finalement pourrait poser problème !
https://youtube.com/embed/LSVOGA9aWAw?html5=1&fs=1
Tous les crédits de cet exploit reviennent à aves qui a révélé que le package YouTube fonctionne sur la PS5 de commerce. Ce nouvel exploit userland basé sur l'app Youtube n'a pas encore de nom officiel, mais GeZine a proposé qu'il se nomme Y2JB.
Source: https://www.logic-sunrise.com/forums/to ... p-youtube/