一直到PS5最新11.20系统都能触发
WebKit 堆释放后使用错误 （#287908）概念验证 （PoC）：
此概念验证 （PoC） 演示了 WebKit 中的堆释放后使用 （UAF） 漏洞，WebKit 是 Safari 等浏览器和 PlayStation 4/5 Web 浏览器使用的渲染引擎。
该漏洞利用针对 WebKit 处理 DOM 层树更新时的一个缺陷，特别是在作 content-visibility CSS 属性和删除 DOM 元素时。
一个简单的 HTML 页面，其中包含一个父 div （.container） 和一个子 div （.child，样式为蓝色方块）。执行时，它将执行以下步骤：
1-在父 div 上设置 content-visibility： hidden 以更改图层树。
2-从 DOM 中删除子 div，释放关联的内存。
3-在短暂的延迟后（通过 setTimeout），恢复 content-visibility： auto，触发层树重新计算。
3-使用 Uint8Array 对象执行堆喷射，以增加控制释放内存的可能性。
MutationObserver 监控对 .container 的 DOM 更改，如果发生修改，则重新触发 UAF。
PoC 会导致蓝色方块消失，并可能由于 UAF 导致浏览器崩溃，表明内存损坏。此漏洞可能允许在完全开发的漏洞利用中执行任意代码，但 PoC 侧重于演示崩溃。
PS5 6.XX-7.XX数字版这次真的有希望了