Первые 60 тысяч взял русский студент Сергей Глазунов, две уязвимости которого позволили обойти песочницу Chrome, в качестве демонстрации запустив калькулятор на атакуемой машине. Аналогичных результатов в рамках Pwn2Own добилась команда VUPEN, отказавшаяся открыть использованные уязвимости.

И незадолго до окончания конкурса некий "высокий тинейджер в майке, шортах и очках", пожелавший остаться анонимным и взявший псевдоним Pinkie Pie, представил свой комплект из трех уязвимостей, также позволивших выбраться из хромовской песочницы и выполнить произвольный код.

В рамках основного Pwn2Own лидерство захватила VUPEN, на следующий день после Chrome добравшаяся до IE9 и набравшая в сумме 123 очка. Команда Willem & Vincenzo продемонстрировала использование двух уязвимостей в FireFox, набрав 66 очков.

Источник: ZDNet

теги: google, chrome, ie, firefox, pwn2own  |  предложить новость  |  обсудить  |  все отзывы (2)

[6135]

назад «  » вперед

аналогичные материалы Google Drive находит файлы // 07.12.23 01:46 Google Drive теряет файлы // 27.11.23 20:02 Google начинает платить за найденные уязвимости // 31.08.22 20:16 Конец поддержки Internet Explorer // 15.06.22 00:00 Google окончательно прикрывает бесплатный G Suite // 28.01.22 16:48 MS Edge обогнал FireFox // 10.07.21 23:49 The Great Suspender предположительно превратился во вредоноса // 05.02.21 00:47

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46

Комментарии: Сам по себе запуск калькулятора ничего не значит без... 11.03.12 14:11   Автор: Killer{R} <Dmitry> Статус: Elderman <"чистая" ссылка> Сам по себе запуск калькулятора ничего не значит без пояснения привилегий под какими тот запустился. Песочница не предотвращает исполнение чужого кода, песочница не дает ему натворить ничего с пользовательской системой. (наболело, как имеющему отношение к разработке подобных песочниц - надоело отшивать крякеров запустивших нотепад в песочнице ) Надо просто говорить хацкерам создать файл на реальной ФС и прописаться в автозапуск реальной ОС - как правило они сразу пропадают :) под локальным юзером, насколько я понимаю описание приза 12.03.12 01:36   Автор: dl <Dmitry Leonov> <"чистая" ссылка> "$60,000 - “Full Chrome exploit”: Chrome / Win7 local OS user account persistence using only bugs in Chrome itself." http://blog.chromium.org/2012/02/pwnium-rewards-for-exploits.html

<добавить комментарий>