四大浏览器在Pwn2Own上全被攻陷

四大浏览器微软Internet Explorer、Mozilla Firefox、Google Chrome和苹果Safari全在Pwn2Own的年度黑客比赛上被攻陷,而Firefox已经释出了36.0.3修正了Pwn2Own上曝光的漏洞。

四大浏览器在Pwn2Own上全被攻陷的照片

韩国的黑客Jung Hoon Lee赢得了Pwn2Own历史上最高的单次利用奖金——11万美元,而他在一天内共赢得22.5万美元。他利用缓冲区溢出竞态状态攻破了稳定版和beta版的Chrome,然后利用两个Windows内核驱动的信息泄露和竞态状态获取了系统访问权限。Chrome的漏洞让他赢得了7.5万美元,Windows权限提升漏洞又获得了2.5万美元,再加上Google的Project Zero额外提供的1万美元奖金,总共11万美元。这并不是他一天内唯一的成就,Lee利用TOCTOU漏洞攻陷了IE11获得了6.5万美元,利用未初始化堆栈指针漏洞攻破了Safari又获得了5万美元。在两天比赛中,Windows曝出了5个漏洞,IE 11 4个,Firefox 3个,Adobe Reader和Flash分别有3个,Safari 2个,Chrome 1个。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:4   其中:访客  4   博主  0

  1. 法海你不懂爱 5
    Firefox 36.0 Firefox 36.0 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

    网络无处不在,漏洞无处不有。

    四川省宜宾市 电信
  2. >3<知足$_$ 5
    Internet Explorer 11.0 Internet Explorer 11.0 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

    这个不太奇诡 ie漏洞百出

    福建省厦门市 电信
  3. 秋意盎然 5
    Internet Explorer 11.0 Internet Explorer 11.0 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

    怎么那么多的漏洞,感觉不会再爱了。

    江苏省徐州市 电信
  4. 普拉呢它 4
    Google Chrome 41.0.2272.101 Google Chrome 41.0.2272.101 Windows 7 x64 Edition Windows 7 x64 Edition

    这个很正常 评论居然还要求字数 额。。。。

    江苏省南京市 联通