Завершился ежегодный конкурс хакеров Pwn2Own. 21 уязвимость была найдена в трех браузерах - Google Chrome, Microsoft Edge и Apple Safari . Финалисты унесли с собой $460 000.
Среди трех браузеров наилучшим образом себя проявил Chrome — одна попытка закончилась неудачей, две других — частичным успехом (найденная уязвимость уже была известна Google из других источников, поэтому не давала полных очков).
Все атаки на Edge и Safari оказались успешными, всего их было сделано 2 и 3, соответственно. Всего была обнаружена 21 уязвимость:
- Microsoft Windows: 6
- Apple OS X: 5
- Adobe Flash: 4
- Apple Safari: 3
- Microsoft Edge: 2
- Google Chrome: 1
В список включены операционные системы, потому что атакующие использовали их для получения доступа к браузерам. В этом году каждая успешная атака на Pwn2Own заканчивалась получением системных или root-прав, чего ни разу не было в прошлом. Наличие Adobe Flashe объясняется тем, что через него на удивление часто обходили защиту браузера.
В этом году в конкурсе приняли участие 5 команд или независимых участников. Их достижения распределились таким образом:
- Команда Sniper: 3/3
- Команда 360Vulcan: 1.5/2
- Юнхун Ли (lokihardt): 2/3
- Команда Shield: 1/2
- Команда Xuanwu Lab: 0/1