На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д
Впечатляющая продуктивностьВ Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.
Специалисты показали 29 уязвимостей нулевого дня и получили за это $1 132 500!
Что взломали:
- Windows 11: команды HackInside и IBM X-Force продемонстрировали эксплоиты для повышения привилегий.
- Linux Ubuntu: команда STAR Labs SG нашла RCE-эксплоиты, а также способы повышения привилегий и побега из Docker.
- Chrome и Edge: Манфред Пол (Manfred Paul) из команды Zero Day Initiative (ZDI) взломал их, используя 0-day ошибки.
- Safari: Пол также обнаружил RCE-уязвимость в Safari.
- Firefox: Mozilla уже исправила две уязвимости нулевого дня, найденные Полом.
- Tesla Model 3: команда Synacktiv получила за это $200 000 и 20 очков Master of Pwn.
Сообщается, что у производителей есть 90 дней, чтобы выпустить исправления. По истечение этого срока, Trend Micro Zero Day Initiative (ZDI) опубликует подробности о найденных уязвимостях.
Отметим, что Mozilla, например, уже выпустила обновления Firefox 124.0.1 и Firefox ESR 115.9.1, чтобы устранить найденные уязвимости.