Хакеры взломали Chrome, Firefox, IE 10 и Java на конкурсе Pwn2Own

11.03.2013 | 12:07
В рамках конкурса Pwn2Own участники использовали ранее неизвестные уязвимости в Chrome, Firefox, IE 10, Windows 8 и Java. Атаки удалось осуществить посредством обработки в браузере специально созданной web-страницы, открытие которой завершилось получением полного контроля над системой. Хакеры проводили взломы самых последних и стабильных версий браузеров и операционных систем Windows 7, 8 и Mac OS X Mountain Lion.

Подробности об обнаруженных уязвимостях будут опубликованы после того, как производители выпустят устранения для них.

Призовой фонд конкурса Pwn2Own в этом году был значительно увеличен. В частности, вознаграждение за взлом Chrome составляет $100 тыс., за взлом IE - $75 тыс., за взлом Firefox - $60 тыс., за взлом Safari - $65 тыс.

Известно, что взлом Windows 8 осуществлялся на планшете Surface Pro посредством эксплуатации двух уязвимостей нулевого дня в IE 10, а также новой техники выхода за пределы песочницы.

Эксперты Nils и Jon Butler из Vupen Security осуществили взлом Chrome после создания многоуровневого рабочего эксплоита к уязвимости нулевого дня в ОС для обхода ограничений песочницы в сочетании с уязвимостью в процессе рендеринга браузера. Обход песочницы был организован через эксплуатацию уязвимости в ядре, позволяющую выполнить код вне изолированного окружения с системными привилегиями Windows.

Участники конкурса признались, что в этом году на поиск уязвимостей и написание эксплоитов было потрачено несколько месяцев.
конкурс, уязвимость, эксплоит, Pwn2Own
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код