四大浏览器在Pwn2Own上全被攻陷

安全
四大浏览器微软Internet Explorer、Mozilla Firefox、Google Chrome和苹果Safari全在Pwn2Own的年度黑客比赛上被攻陷,而Firefox已经释出了36.0.3修正了Pwn2Own上曝光的漏洞。韩国的黑客Jung Hoon Lee赢得了Pwn2Own历史上最高的单次利用奖金——11万美元,而他在一天内共赢得22.5万美元。

四大浏览器微软Internet Explorer、Mozilla Firefox、Google Chrome和苹果Safari全在Pwn2Own的年度黑客比赛上被攻陷,而Firefox已经释出了36.0.3修正了Pwn2Own上曝光的漏洞。

 

[[130073]]

韩国的黑客Jung Hoon Lee赢得了Pwn2Own历史上***的单次利用奖金——11万美元,而他在一天内共赢得22.5万美元。他利用缓冲区溢出竞态状态攻破了稳定版和 beta版的Chrome,然后利用两个Windows内核驱动的信息泄露和竞态状态获取了系统访问权限。Chrome的漏洞让他赢得了7.5万美元,Windows权限提升漏洞又获得了2.5万美元,再加上Google的Project Zero额外提供的1万美元奖金,总共11万美元。这并不是他一天内唯一的成就,Lee利用TOCTOU漏洞攻陷了IE11获得了6.5万美元,利用未初始化堆栈指针漏洞攻破了Safari又获得了5万美元。在两天比赛中,Windows曝出了5个漏洞,IE 11 4个,Firefox 3个,Adobe Reader和Flash分别有3个,Safari 2个,Chrome 1个。

责任编辑:蓝雨泪 来源: solido
相关推荐

2013-03-08 09:17:58

2013-03-18 09:57:12

2010-03-25 15:57:37

2010-03-26 09:31:31

2011-03-11 09:41:53

2014-03-24 17:54:25

2015-08-14 13:45:54

2013-02-01 10:45:53

2015-09-07 09:46:12

Pwn2Own安全竞赛

2011-03-07 10:40:15

2021-04-09 14:44:14

黑客漏洞网络攻击

2016-03-17 10:46:48

2011-03-06 14:56:55

2015-07-08 13:36:24

2015-03-22 09:10:04

Pwn2Own黑客大赛浏览器安全

2015-03-12 15:38:06

2015-10-12 16:57:34

2015-03-22 09:22:51

2011-03-15 14:02:09

Pwn2Own2011SafariChrome

2014-03-19 14:31:09

点赞
收藏

51CTO技术栈公众号