Safari и Chrome взломаны на хакерском конкурсе Pwn2Own 2015

Во второй день хакерских состязаний Pwn2Own были успешно взломаны четыре настольных браузера – Safari, Firefox, Chrome и IE. Веб-обозревателю Apple не помогли выпущенные не так давно обновления безопасности.

hack-1

В рамках конкурса Pwn2Own 2015, ежегодно проводимого на конференции CanSecWest в Ванкувере, были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в популярных браузерах. Они привели к успешному выполнению кода атакующего в системе. За два дня соревнований в качестве премий было выплачено $557 500 за демонстрацию атак, охватывающих 21 ранее неизвестную уязвимость.

В Safari было выявлено 2 уязвимости, в Firefox – 3, в Chrome – 1, в Internet Explorer 11 – 4. В процессе атаки на браузеры также раскрыта информация о пяти новых уязвимостях в Windows, трех в Adobe Reader и трех в Adobe Flash.

Во всех случаях атаки были совершены при обработке в браузере специально оформленной веб-страницы (или открытие документа в Adobe Reader), открытие которой завершилось получением полного контроля над системой. При демонстрации атаки использовались самые свежие стабильные выпуски браузеров и операционных систем со всеми доступными обновлениями в конфигурации по умолчанию. В соответствии с условиями конкурса, детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только после выпуска производителями обновлений с устранением указанных уязвимостей.

На Pwn2Own особенно проявил себя корейский исследователь безопасности Джон Хун Ли, который заработал 225 000 долларов, продемонстрировав успешные атаки на Safari ($50 тысяч), Chrome ($110 тыс) и Internet Explorer ($65 тыс).

Источник: MacDigger.ru


8 комментариев

  • Рисовые атакуют:)
  • Профессор 4 года назад
    0
    "...охватывающих 21 ранее неизвестную уязвимость. В Safari было выявлено 2 уязвимости, в Firefox – 3, в Chrome – 1, в Internet Explorer 11 – 4." Итак 2+3+1+4=10 уязвимостей! + Internet Explorer 11 , тонне его название = 21 уязвимость !))) Честно, должно быть стыдно....
    • "...также раскрыта информация о пяти новых уязвимостях в Windows, трех в Adobe Reader и трех в Adobe Flash." Читай внимательнее.
    • Internet Explorer 11 это версия друг. Хотя на данный момент лично для меня это самый быстрый браузер, он запускает видео тогда как тот же хром еще и не загрузился. Сафари не использовал никогда но многие хвалят.
  • кореец красавчик, за пару дней неплохо заработал, может весь следующий год ебланить
  • Аспирант 4 года назад
    0
    В internet explorer версия и считается дырой!)
  • Chrome не пожалел денег, больше чем остальные
  • Вот парни и нашли новую работу, кого-то в Apple заберут, кого-то в Google