El descubrimiento de un exploit en el Webkit de PlayStation 4 (o cualquier otro dispositivo) no significa que la consola haya quedado totalmente expuesta a un atacante. De hecho, no tiene ninguna utilidad para el usuario final. Este es solo un primer y necesario paso que permite poner el pie en la puerta. Ahora los desarrolladores tienen la posibilidad de aprovechar este acceso a nivel de usuario para investigar y eventualmente descubrir un exploit en el kernel de la consola, que afectaría hasta el firmware 6.72.
El exploit encontrado por Fire30 en el Webkit 6.xx de PlayStation 4 se basa en una vulnerabilidad de JavaScript descubierta por Project Zero, un equipo de analistas de seguridad de Google. Sin embargo, no es la primera vez que este Webkit es atacado con éxito. En marzo de 2019 SpecterDev publicó un exploit para la versión 6.20 que fue tapado por Sony con el firmware 6.50.
Para los interesados, la mala noticia es que han pasado meses desde que SpecterDev publicase el exploit y desde entonces la scene de PlayStation 4 no ha sabido (que sepamos) cómo atacar con éxito el kernel del firmware 6.20. La buena noticia es que la vulnerabilidad de Fire30 es diferente y afecta hasta el Webkit 6.72. En cualquier caso, la recomendación para los usuarios es la de siempre, armarse de paciencia y mantener la consola con el software del sistema más bajo posible.
La última versión del software del sistema de PlayStation 4 que ha quedado totalmente expuesta es la 5.05. El exploit fue liberado en mayo de 2018 y para entonces solo habían pasado unos meses desde el descubrimiento de una vulnerabilidad en el Webkit de esta versión.