Chrome, Firefox, Safari e IE – invadido na competição Pwn2Own

A competição anual Pwn2Own Hacking 2015 realizada em Vancouver e participantes de todo o mundo ganharam um total de 557.500 dólares para identificar 21 bugs críticos nos 4 principais navegadores, além de Windows, Adobe Reader e Adobe Flash.

Pwn2Own - navegadores invadidosNo segundo e último dia da competição deste ano, a última versão dos quatro grandes navegadores, Microsoft Internet Explorer, Mozilla Firefox, Google Chrome e Apple Safari, foi comprometida por dois pesquisadores de segurança.

A competição de hackers Pwn2Own, patrocinada pelo programa Zero Day Initiative da HP, durou dois dias em uma conferência de segurança em Vancouver, Canadá. Os destaques finais são bastante impressionantes:

  • 5 erros no sistema operacional Windows
  • 4 erros no Internet Explorer 11
  • 3 erros no Mozilla Firefox
  • 3 erros no Adobe Reader
  • 3 erros no Adobe Flash
  • 2 erros no Apple Safari
  • 1 erro no Google Chrome
  • $ 557.500 foram pagos aos pesquisadores
  • A estrela do programa foi o pesquisador de segurança Jung Hoon Lee, da Coréia do Sul, com o apelido de “lokihardt”, que trabalhou sozinho e ganhou o maior prêmio da competição na história do Pwn2Own, ou seja, o valor de US $ 110.000 em apenas dois minutos. .

    Lee conseguiu comprometer a segurança da versão estável e beta do navegador Google Chrome usando um erro de condição de corrida de estouro de buffer no navegador e ganhou US $ 75.000 como um bug de recompensa.

    Pelo mesmo erro, Lee também ganhou US $ 25.000 extras para obter acesso ao sistema explorando vulnerabilidades em dois drivers de kernel do Windows. Para violar a versão beta do Chrome, o Project Zero do Google deu a Lee um adicional de US $ 10.000. Então, ele ganhou um total de US $ 110.000.

    No início do dia, Lee também ganhou US $ 65.000 por invadir o Internet Explorer 11 de 64 bits e explorar a vulnerabilidade do TOCTOU que lhe dava o direito de ler / assinar o navegador.

    Lee também violou o navegador Safari da Apple. Seu hack trouxe US $ 50.000. Seus ganhos totais na competição foram de US $ 225.000.