В рамках конкурса Pwn2Own, проходящего в Ванкувере, исследователи безопасности проэксплуатировали ранее неизвестные уязвимости в Apple Safari, Google Chrome и плагине Adobe Flash Player в целях компрометации операционных систем OS X и Windows. В первый же день экспертам удалось заработать $282,5 тыс., сообщает интернет-ресурс NetworkWorld. Команда 360Vulcan Team получила в общей сложности $132,5 тыс. за эксплоиты для уязвимостей в Adobe Flash и Google Chrome.
Путем эксплуатации ошибок в Flash Player и ядре Windows исследователям удалось повысить привилегии на системе. За данный эксплоит участники получили вознаграждение в размере $80 тыс. Еще $52,5 тыс. команда получила за атаку на браузер Google Chrome на компьютере под управлением Windows. Проэксплуатировав четыре уязвимости (одну в Chrome, две в Flash Player и одну в ядре Windows), 360Vulcan Team удалось повысить привилегии до уровня системы.
Исследователь из Южной Кореи Цзюньхун Лээ, также известный как lokihardt, продемонстрировал метод атаки на браузер Apple Safari, позволяющий получить доступ с правами суперпользователя на устройстве под управлением OSX. В общей сложности специалист проэксплуатировал четыре ошибки – одну в Safari и три в OSX. В итоге Лээ заработал $60 тыс.
В рамках нынешнего конкурса исследователи раскрыли информацию о 15 ранее неизвестных уязвимостях в программном обеспечении. По словам организаторов Pwn2Own, производители решений в ближайшее время будут проинформированы о проблемах.
via securitylab.ru