Pwn2Own2019黑客競(jìng)賽：Mac版Safari瀏覽器再曝兩個(gè)0day

2019-09-06 22:11:52

字體：大中小

供稿：網(wǎng)友

本周，第19屆 CanSecWest 安全會(huì)議正在加拿大溫哥華舉行，同時(shí)我們迎來(lái)了一年一度的 Pwn2Own 黑客競(jìng)賽。周三開(kāi)始的競(jìng)賽中，安全研究人員 Amat Cama 與 Richard Zhu 攜手，率先曝光了兩個(gè)與 Mac 版 Safari 瀏覽器有關(guān)的零日漏洞。其成功地利用了整數(shù)堆棧溢出的暴力技術(shù)組合來(lái)逃離沙箱，獲得了 5.5 萬(wàn)美元的獎(jiǎng)金。

當(dāng)天晚些時(shí)候，又有三位黑客（Niklas Baumstark、Luca Todesco、以及 Bruno Keith）成功地借助內(nèi)核提權(quán)，攻破了 Safari 瀏覽器。

盡管他們展示了一套完整的訪問(wèn)，但只能算是部分勝利，因?yàn)閾?jù)說(shuō)蘋(píng)果已經(jīng)知曉了演示的其中一個(gè)漏洞。不過(guò)最終，他們還是拿到了 4.5 萬(wàn)美元的獎(jiǎng)金。

據(jù)悉，在 Pwn2Own 黑客競(jìng)賽的第一天，參與者們一共領(lǐng)走了 24 萬(wàn)美元的獎(jiǎng)金。第二天的比賽正在進(jìn)行中，期間發(fā)現(xiàn)的所有漏洞報(bào)告，都會(huì)提交給原公司，以便其對(duì)系統(tǒng)進(jìn)行修補(bǔ)。

上一篇：『武林網(wǎng)』新版上線

下一篇：快改密碼！陌陌千萬(wàn)條數(shù)據(jù)在暗網(wǎng)出售要價(jià)50美金