Во второй день хакерских состязаний Pwn2Own были успешно взломаны четыре настольных браузера – Safari, Firefox, Chrome и IE,. Веб-обозревателю Apple не помогли выпущенные не так давно обновления безопасности.
В рамках конкурса Pwn2Own 2015, ежегодно проводимого на конференции CanSecWest в Ванкувере, были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в популярных браузерах. Они привели привели к успешному выполнению кода атакующего в системе. За два дня соревнований в качестве премий было выплачено $557 500 за демонстрацию атак, охватывающих 21 ранее неизвестную уязвимость.
В Safari было выявлено 2 уязвимости, в Firefox – 3, в Chrome – 1, в Internet Explorer 11 – 4. В процессе атаки на браузеры также раскрыта информация о пяти новых уязвимостях в Windows, трех в Adobe Reader и трех в Adobe Flash.
Во всех случаях атаки были совершены при обработке в браузере специально оформленной веб-страницы (или открытие документа в Adobe Reader), открытие которой завершилось получением полного контроля над системой. При демонстрации атаки использовались самые свежие стабильные выпуски браузеров и операционных систем со всеми доступными обновлениями в конфигурации по умолчанию. В соответствии с условиями конкурса, детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только после выпуска производителями обновлений с устранением указанных уязвимостей.
На Pwn2Own особенно проявил себя корейский исследователь безопасности Джон Хун Ли, который заработал 225 000 долларов, продемонстрировав успешные атаки на Safari ($50 тысяч), Chrome ($110 тыс) и Internet Explorer ($65 тыс).
Взято с macdigger.ru
… [Trackback]
[…] Read More on to that Topic: portaltele.com.ua/news/internet/safari-i-chrome-vzlomany-na-khakerskom-konkurse-pwn2own-2015.html […]