于Pwn2own的第一天攻击野生动物园,铬和闪光灯播放器,其中一些
发布时间:2021-12-08 14:48:03 所属栏目:要闻 来源:互联网
导读:安全研究人员在Apple Safari,谷歌Chrome和Flash Player中剥削了以前未知的漏洞,以危及年度PWN2WACKING比赛的第一天期间的OS X和Windows的最新版本。 周三,四支球队和一名研究员竞争他自己的六次尝试破解今年的目标:在OS X上运行的Safari,在Windows上运行
|
安全研究人员在Apple Safari,谷歌Chrome和Flash Player中剥削了以前未知的漏洞,以危及年度PWN2WACKING比赛的第一天期间的OS X和Windows的最新版本。 周三,四支球队和一名研究员竞争他自己的六次尝试破解今年的目标:在OS X上运行的Safari,在Windows上运行的Chrome,在Windows上运行在Windows上的Microsoft Edge。四次尝试是成功的,一个人只是部分成功,一个失败。 来自中国互联网安全公司的360Vulcan团队Qihoo 360在Flash播放器中组合了一个远程代码执行漏洞,具有Windows内核中的漏洞以获得系统权限。对于这个壮举,他们收到了80,000美元的奖金,60,000美元,为Flash Player开采和20,000美元的系统级升级奖励。 在当天晚些时候,同一支球队展示了在Windows上针对Google Chrome的远程执行攻击,成员也设法升级到系统。对于该攻击,他们组合了四个漏洞:一个在Chrome中,两个在闪存中,一个在Windows内核中。 该袭击被认为只是一个部分胜利,因为铬缺陷以前由一个独立的研究人员向谷歌报告,没有团队的知识,所以它没有符合零点的资格。该团队仍然赢得52,500美元,使他们的第一天支付价格为132,500美元。 韩国研究员Junghoon Lee,以黑客为Lokihard而闻名的圈子,展示了对OS X上的Apple Safari的远程执行攻击,并升级到root权限。他还结合了四种漏洞,赚取了60,000美元的奖品。 今年,Safari利用以40,000美元的奖励得到奖励,而在Windows上的Chrome和Microsoft Edge的60,000美元。Windows和OS X都可以使用20,000美元的特权升级奖励。 值得注意的是,在去年的PWN2OWN版期间,Junghoon Lee是最成功的选手,带回225,000美元,近一半的总支出。 他仍然有时间来到今年的最高,因为他计划在星期四尝试反对Chrome和Microsoft Edge的攻击,比赛的第二天。与此同时,360Vulcan队,目前在领先地位,没有其他示威活动。 中国互联网巨头腾讯在比赛中有三支球队,其中一些子公司的成员。  (编辑:孝感站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
