2

Хакеры взломали Safari, Firefox и Edge. Chrome устоял

Александр
Pwn2Own

В Канаде прошла ежегодная хакерская конференция Pwn2Own. Призовой фонд этого мероприятия составил 2 миллиона долларов, однако взломщики унесли с собой значительно меньше, чем в предыдущие годы — лишь 267 тысяч.

Ричард Чжу из команды Phoenhex продемонстрировал цепочку эксплойтов, скомпрометировавших браузер Microsoft Edge, благодаря чему заработал 70 тысяч долларов. Затем он успешно осуществил атаку на Mozilla Firefox и получил ещё 50 тысяч, а его компаньон Сэмюэл Гросс взломал Apple Safari и получил 65 тысяч долларов. Команда MWR Labs показала побег из песочницы Safari с помощью переполнения буфера памяти и атаку против macOS, что принесло им 50 тысяч долларов.

Несколько продуктов так и не были взломаны на Pwn2Own в этом году, несмотря на старания хакеров. Среди них Google Chrome, NGNIX, Apache httpd, OpenSSL, vMware Workstation, Adobe Reader, MS Office 365 ProPlus, Outlook, Windows Defender Application Guard, Windows SMB и Windows Hyper-V.



Канал iG в Telegram — t.me/iguides_ru
5

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Павел Мягких
+6
ХакерЫ, не тот падеж прямо в заголовке, эх ребята.
20 марта 2018 в 15:24
#
+215
Windows SMB — это дырявое корыто — не взломали? Видимо уже надоело.
20 марта 2018 в 15:25
#
Arseniy Shuvalov
0
Ээ... хакерА взломали...?
Вроде: "Прорвёмся, хакерА!"
20 марта 2018 в 15:26
#
Павел Мягких
+6
вот вот, и я о том же)
не то склонение, падеж, и меняется смысл новости.
Хакера взломал браузер получается
20 марта 2018 в 15:30
#
Arseniy Shuvalov
0
Ну, не сомневаюсь, что те, кто пишут нынешние браузеры — сами по себе те ещё хакеры, так что могут кого угодно взломать с помощью своих поделий... Так что всё возможно))
20 марта 2018 в 15:33
#
climenty
+27
Просто за работающий взлом OpenSSL и vMware Workstation в другом месте платят гораздо больше ;)
20 марта 2018 в 15:44
#
+922

Мы ломали,
Мы ломали,
Наши пальчики устали,
Мы немного отдохнём,
И опять ломать начнём...
20 марта 2018 в 22:08
#
Виктор
+4
NGNIX – ошибка в написание, должно быть NGINX
21 марта 2018 в 13:02
#
iProJora
+245
Что то мало верится.
Маркетинговый ход.
Все переходим на Хром!
И ни о чем не думаем!
Ибо думать вам не свойственно!
22 марта 2018 в 23:07
#