手机版 |  广告合作 |  投稿说明 |  下载声明 | 
IT新闻

Pwn2Own 2019黑客竞赛首日:Mac版Safari浏览器再曝两个零日漏洞


导读:本周,第19届CanSecWest安全会议正在加拿大温哥华举行,同时我们迎来了一年一度的Pwn2Own黑客竞赛。周三开始的竞赛中,安全研究人员AmatCama与RichardZhu携手,率先曝光了两个

       本周,第 19 届 CanSecWest 安全会议正在加拿大温哥华举行,同时我们迎来了一年一度的 Pwn2Own 黑客竞赛。周三开始的竞赛中,安全研究人员 Amat Cama 与 Richard Zhu 携手,率先曝光了两个与 Mac 版 Safari 浏览器有关的零日漏洞。其成功地利用了整数堆栈溢出的暴力技术组合来逃离沙箱,获得了 5.5 万美元的奖金。

当天晚些时候,又有三位黑客(Niklas Baumstark、Luca Todesco、以及 Bruno Keith)成功地借助内核提权,攻破了 Safari 浏览器。

66372-20190322091419070-480480054.jpg


  尽管他们展示了一套完整的访问,但只能算是部分胜利,因为据说苹果已经知晓了演示的其中一个漏洞。不过最终,他们还是拿到了 4.5 万美元的奖金。


  视频地址:https://v.youku.com/v_show/id_XNDEwNjE4OTg0MA==.html?spm=a1z3jc.11711052.0.0&isextonly=1


  据悉,在 Pwn2Own 黑客竞赛的第一天,参与者们一共领走了 24 万美元的奖金。第二天的比赛正在进行中,期间发现的所有漏洞报告,都会提交给原公司,以便其对系统进行修补。


注:本文转载自cnBeta,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如有侵权行为,请联系我们,我们会及时删除。