Участники конкурса признались, что в этом году на поиск уязвимостей и написание эксплоитов было потрачено несколько месяцев. В рамках конкурса Pwn2Own участники использовали ранее неизвестные уязвимости в Chrome, Firefox, IE 10, Windows 8 и Java. Атаки удалось осуществить посредством обработки в браузере специально созданной web-страницы, открытие которой завершилось получением полного контроля над системой. Хакеры проводили взломы самых последних и стабильных версий браузеров и операционных систем Windows 7, 8 и Mac OS X Mountain Lion. Подробности об обнаруженных уязвимостях будут опубликованы после того, как производители выпустят устранения для них.
Призовой фонд конкурса Pwn2Own в этом году был значительно увеличен. В частности, вознаграждение за взлом Chrome составляет $100 тыс., за взлом IE – $75 тыс., за взлом Firefox – $60 тыс., за взлом Safari – $65 тыс.
Известно, что взлом Windows 8 осуществлялся на планшете Surface Pro посредством эксплуатации двух уязвимостей нулевого дня в IE 10, а также новой техники выхода за пределы песочницы.
Эксперты Nils и Jon Butler из Vupen Security осуществили взлом Chrome после создания многоуровневого рабочего эксплоита к уязвимости нулевого дня в ОС для обхода ограничений песочницы в сочетании с уязвимостью в процессе рендеринга браузера. Обход песочницы был организован через эксплуатацию уязвимости в ядре, позволяющую выполнить код вне изолированного окружения с системными привилегиями Windows.
Участники конкурса признались, что в этом году на поиск уязвимостей и написание эксплоитов было потрачено несколько месяцев.