В рамках щорічного конкурсу Pwn2Own дослідник з Південної Кореї зламав браузер Safari. Використовуючи чотири уразливості, він отримав права суперкористувача в операційній системі OS X, заробивши $ 60 000.
У рамках конкурсу Pwn2Own, що проходить в канадському Ванкувері, дослідники безпеки проексплуатувати раніше невідомі уразливості в Safari, Google Chrome і в плагіні Adobe Flash Player з метою компрометації комп’ютерів на OS X і Windows.У перший же день експертам вдалося заробити $ 282 500.
Команда 360Vulcan Team отримала в цілому $ 132 500 за експлоїти для вразливостей в Adobe Flash і Chrome. Шляхом експлуатації помилок в Flash Player і ядрі Windows дослідникам вдалося підвищити привілеї на системі. За даний експлоїт учасники отримали винагороду в розмірі $ 80 000. Ще $ 52 500 команда отримала за атаку на Chrome на комп’ютері під керуванням Windows. Проексплуатувати чотири уразливості (одну в Chrome, дві в Flash Player і одну в ядрі Windows), 360Vulcan Team вдалося підвищити привілеї до рівня системи, передає Securitylab.
Дослідник з Південної Кореї Цзюньхун Лее, також відомий як lokihardt, продемонстрував метод атаки на Safari, що дозволяє отримати доступ з правами суперкористувача на пристрої під управлінням OS X. в цілому фахівець проексплуатувати чотири помилки – одну в Safari і три в OS X. в результаті Лее заробив $ 60 000. у рамках Pwn2Own дослідники розкрили 15 раніше невідомих проломів безпеки в програмному забезпеченні. За словами організаторів конкурсу, компанії Apple, Google, Microsoft і Adobe найближчим часом будуть проінформовані про знайдені вразливості.
