На состязании по взлому популярного ПО Pwn2Own в этом году взломали все популярные браузеры и другие распространенные программы.
Хакер Юнгхун Ли (JungHoon Lee) нашел три серьезных уязвимости в Internet Explorer, Safari и Chrome, и заработал в качестве вознаграждения $225 тыс. Самой прибыльной оказалась уязвимость в Chrome, двухминутная презентация которой принесла хакеру $110 тыс.
Pwn2Own является закрытым мероприятием, в том смысле, что все озвученные уязвимости остаются тайной для внешнего мира, и передаются напрямую разработчикам ПО, чтобы их могли тихо исправить и спасти пользователей от заражения или поломки компьютера.
Соответственно, точные детали взлома Chrome неизвестны, но найденная уязвимость позволила хакеру получить доступ к системе и была продемонстрирована непосредственно на состязании.
Как уже было сказано, другие браузеры, включая Firefox, также были взломаны, в том числе и другими участниками Pwn2Own. Всего на мероприятии были выявлены более двадцати критических уязвимостей в программах:
Всего по результатам мероприятия его участники заработали $557 тыс.