Наука и технологии1 мин.

На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д

Впечатляющая продуктивность
В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.

Специалисты показали 29 уязвимостей нулевого дня и получили за это $1 132 500!

Что взломали:

  • Windows 11: команды HackInside и IBM X-Force продемонстрировали эксплоиты для повышения привилегий.
  • Linux Ubuntu: команда STAR Labs SG нашла RCE-эксплоиты, а также способы повышения привилегий и побега из Docker.
  • Chrome и Edge: Манфред Пол (Manfred Paul) из команды Zero Day Initiative (ZDI) взломал их, используя 0-day ошибки.
  • Safari: Пол также обнаружил RCE-уязвимость в Safari.
  • Firefox: Mozilla уже исправила две уязвимости нулевого дня, найденные Полом.
  • Tesla Model 3: команда Synacktiv получила за это $200 000 и 20 очков Master of Pwn.

Сообщается, что у производителей есть 90 дней, чтобы выпустить исправления. По истечение этого срока, Trend Micro Zero Day Initiative (ZDI) опубликует подробности о найденных уязвимостях.

Отметим, что Mozilla, например, уже выпустила обновления Firefox 124.0.1 и Firefox ESR 115.9.1, чтобы устранить найденные уязвимости.

Источник:Хакер