[PS4] FW6.20向けのWebkit exploitがリリース

GitHubでSpecterDev氏が、FW6.20のPS4向けのWebkit exploitをリリースしていました。
https://github.com/Cryptogenic/PS4-6.20-WebKit-Code-Execution-Exploit
ユーザーランドでコードを実行するためのPoCで、脆弱性としてCVE-2018-4441が利用されています。

リリースされたのは6.50で対策されてしまったWebkit exploitで、6.20向けとしてのリリースです。
ユーザーランドでコードを実行するためのexploitであり、脱獄やカーネルexploitの類ではありません。
カーネルexploitと組み合わせて使用する、所謂エントリーポイントとなる存在です。
6.20未満でも動作はするはずとの事ですが、gadgetの移植やコードの実行方法の調整が必要なようです。

現時点では5.55～6.20を対象としたカーネルexploitはリリースされていないため、エンドユーザーにとっては
役に立ちません。5.55～6.20を対象としたカーネルexploitを保持する開発者は存在するので、それがリリース
される時に今回のWebkit exploitが利用されるかも、という感じです。
ちなみに、Fire30氏が保持している6.20向けのカーネルexploitは対策されていないようです。
それを確認する術を持つZecoxao氏は「Webkitだけにパッチが当たった」とツイートしています。
https://twitter.com/notzecoxao/status/1104018876508135425