再次,主要浏览器落在两天的安全竞赛PWN2OWN。谷歌Chrome,Microsoft Edge和Apple Safari的安全漏洞都已成功开发。在三个浏览器以及Windows,OS X和Flash中,总共授予21 000美元的漏洞。去年的总额为557,500美元。
自2007年以来,PWN2DOWS每年都在CACSECWEST安全会议上举行。目标是利用具有尚未公开披露的漏洞的广泛使用的软件和移动设备,以换取有关的设备和现金奖品。这个名字源于参赛者必须“PWN”(另一种方式来说“Hack”)的事实,以便“拥有”它(赢得它)。
三重奏,Chrome是最好的。为黑客浏览器进行了两次尝试:一个失败,一个被认为是部分成功。Chrome的成功被利用的漏洞已经独立地报告给谷歌,所以它没有给予全部观点。
边缘和野生动物园同时没有生存任何攻击。为黑暗的浏览器进行了两次尝试,并提出了三次尝试来破解Apple的浏览器。所有尝试都是成功的(边缘的2/2和Safari的3/3)。单一尝试最大的现金奖金为85,000美元,用于Pwning Microsoft Edge。
这是21漏洞的完全分解:
操作系统包含在列表中,因为攻击者已在浏览器外部挖掘以获取访问权限。事实上,今年的PWN2WOWOWOWOWOWOWN的每一次成功攻击都取得了系统或根本特权,这从未发生在此次活动中。包括Adobe Flash是因为它不想到的通常用于规避浏览器安全性。
11次队伍共有11次尝试:
如果您对团队和他们的攻击感到好奇,安全公司趋势科技既可以提供重新提供的回收:
