蓝点网
给你感兴趣的内容!

IE、Chrome、Firefox 和 Safari 在 Pwn2Own 年度黑客大赛均被攻陷 附 Pwn2Own 2015 战绩表

在近日的 2015 年年度 Pwn2Own 黑客大赛上,黑客们又让我们看到了世界各大巨头的产品们各种被攻陷的场景。

之前我们曾报道中国团队在 Pwn2Own 上攻破 IE 浏览器和 Flash, 来自韩国的黑客后攻破 ChromeSafari

IE、Chrome、Firefox和Safari在Pwn2Own年度黑客大赛均被攻陷 附Pwn2Own 2015战绩表 [来源:蓝点网 地址:http://www.landiannews.com]

韩国黑客 Jung Hoon Lee 利用缓冲区溢出竞态状态攻破了稳定版和 beta 版的 Chrome,然后利用两个 Windows 内核驱动的信息泄露和竞态状态获取了系统访问权限。

韩国的黑客 Jung Hoon Lee 赢得了 Pwn2Own 历史上最高的单次利用奖金——11 万美元,而他在一天内共赢得 22.5 万美元。

Chrome 的漏洞让他赢得了 7.5 万美元,Windows 权限提升漏洞又获得了 2.5 万美元,再加上 Google 的 Project Zero 额外提供的 1 万美元奖金,总共 11 万美元。

这并不是他一天内唯一的成就,Lee 利用 TOCTOU 漏洞攻陷了 IE11 获得了 6.5 万美元,利用未初始化堆栈指针漏洞攻破了 Safari 又获得了 5 万美元。

Firefox 浏览器则在不到一秒内被攻破,安全专家 ilxu1a 因此获得了 1.5 万美元的奖金,目前 Mozilla 已发布修复版的 Firefox,Firefox 可以去更新下。

在两天比赛中,Windows 曝出了 5 个漏洞,IE 11 4 个,Firefox 3 个,Adobe Reader 和 Flash 分别有 3 个,Safari 2 个,Chrome 1 个。

附 Pwn2Own 2015 战绩表:

Targets Prizes Contestants
Google Chrome (64-bit) on Windows $75,000 ilxu1a, JungHoon Lee (lokihardt)
Microsoft Internet Explorer 11 (64-bit with EPM-enabled) $65,000 JungHoon Lee (lokihardt), “360Vulcan Team”
Mozilla Firefox on Windows $30,000 ilxu1a, Marius Mlynski
Adobe Reader running in Internet Explorer 11 (64-bit with EPM-enabled) $60,000 KeenTeam, Nicolas Joly
Adobe Flash (64-bit) running in Internet Explorer 11 (64-bit with EPM-enabled) $60,000 KeenTeam, Nicolas Joly
Apple Safari (64-bit) on Mac OS X $50,000 JungHoon Lee (lokihardt)
Targets Contestant Results and Prizes
Adobe Flash Team509 and KeenTeam  Success: $60K USD plus $25K (escalation privilege bug)
Adobe Flash  Nicolas Joly  Success: $30K USD
Adobe Reader  Nicolas Joly  Success: $60K USD
Adobe Reader  KeenTeam and Tencent PCMgr  Success: $30K USD plus $25K (escalation privilege bug)
Mozilla Firefox  Mariusz Mlynski  Success: $30K USD plus $25K (escalation privilege bug)
Microsoft IE11  360Vulcan Team  Success: $32,500 USD
Mozilla Firefox  ilxu1a  Success: $15,000 USD
Microsoft IE11  JungHoon Lee (lokihardt)  Success: $65K USD
Google Chrome  JungHoon Lee (lokihardt)  Success: $75K USD plus $25K (escalation privilege bug) plus $10K bug in Chrome beta
Apple Safari  JungHoon Lee (lokihardt)  Success: $50K USD
Google Chrome  ilxu1a  Unsuccessful within time limit

(上述图表来自 Pwn2Own 官网)

转载请注明来源于蓝点网及本文链接:蓝点网 » IE、Chrome、Firefox 和 Safari 在 Pwn2Own 年度黑客大赛均被攻陷 附 Pwn2Own 2015 战绩表
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 5

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #3
    Unknown Unknown Unknown Unknown

    怪不得火狐又更新了,小尾巴直接到 4 了。

    一叶之秋2年前 (2015-03-22)回复
  2. #2
    Unknown Unknown Unknown Unknown

    Firefox 都发布修复版了,Chrome 也赶紧修复漏洞吧。

    ifanrpal2年前 (2015-03-22)回复
  3. #1
    Unknown Unknown Unknown Unknown

    木头科学二百五2年前 (2015-03-22)回复