Hackeri doboara browsere la concursul Pwn2Own
Cercetătorii au demonstrat că pot exploata codurile Internet Explorer, Chrome, Firefox sau Safari pentru a le opri activitatea, în cadrul concursului Pwn2Own.
Experții în securitate au susținut demonstrații zero-day împotriva Google Chrome, Internet Explorer sau Firefox în cadrul competiției de hacking Pwn2Own. O echipă a firmei franceze Vupen a afectat Chrome prin exploatarea unei vulnerabilități user-after-free care afectează motoarele WebKit și Blink. Aceștia au reușit să depășească protecția sandbox pentru a executa coduri arbitrare în cadrul sistemului, scrie Computer World.
Hackerul George Hotz, cunoscut pentru acțiunile sale împotriva iPhone și PlayStation3, a demonstrat o exploatare a codului de execuție împotriva Firefox, care a devenit al patrulea hack de success împotriva Mozilla. De asemenea, cercetătorii în securitate Juri Aedla și Mariusz Mlynski au reușit să compromită Firefox prin exploatarea diferitelor vulnerabilități.
Un cercetător al echipei chinezești Keen Team, a combinat un surplus de vulnerabilități pentru a demonstra execuția codurilor prin Apple Safari. Împreună cu un alt cercetător, acesta a reușit să exploateze și coduri pentru Adobe Flash Player.
Toate vulnerabilitățile exploatate în cadrul concursului Pwn2Own au fost împărtășite creatorilor produselor respective.