最新消息:欢迎大家加入浏览迷千人QQ群:189904973 反馈与交流,还可以关注浏览迷微信公众号:iliulanmi 随时调戏。 吐血推荐:浏览器内核检测 / 浏览器测试工具 / Chrome下载 / 大马路导航

Pwn2Own上四大浏览器全部被攻陷

折腾浏览器 浏览迷 18914 浏览 15 评论

四大浏览器微软Internet Explorer、Mozilla Firefox、Google Chrome和苹果Safari全在Pwn2Own的年度黑客比赛上被攻陷,而Firefox已经更新了36.0.3修正了Pwn2Own上曝光的漏洞。

600x600

韩国的黑客Jung Hoon Lee赢得了Pwn2Own历史上最高的单次利用奖金——11万美元,而他在一天内共赢得22.5万美元。他利用缓冲区溢出竞态状态攻破了稳定版和beta版的Chrome,然后利用两个Windows内核驱动的信息泄露和竞态状态获取了系统访问权限。Chrome的漏洞让他赢得了7.5万美元,Windows权限提升漏洞又获得了2.5万美元,再加上Google的Project Zero额外提供的1万美元奖金,总共11万美元。这并不是他一天内唯一的成就,Lee利用TOCTOU漏洞攻陷了IE11获得了6.5万美元,利用未初始化堆栈指针漏洞攻破了Safari又获得了5万美元。在两天比赛中,Windows曝出了5个漏洞,IE 11 4个,Firefox 3个,Adobe Reader和Flash分别有3个,Safari 2个,Chrome 1个。

转载请注明:浏览迷 » Pwn2Own上四大浏览器全部被攻陷

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (15)

  1. sf
    苏鹤4年前 (2015-03-21)回复 Google Chrome 39.0.2171.99 Google Chrome 39.0.2171.99 Windows 7 x64 Edition Windows 7 x64 Edition
  2. bd
    kiichi4年前 (2015-03-21)回复 SaaYaa Explorer SaaYaa Explorer Windows 7 Windows 7
  3. 360今年不是很叼,拿了这个国际黑客大赛最高独角兽奖吗?咋没相关报道说说,他总共拿了多少奖金呢? :mrgreen:
    天朝就是这么烦躁4年前 (2015-03-21)回复 Firefox 36.0 Firefox 36.0 Windows XP Windows XP
    • 360不就报名了一个IE么? 攻破就6.5万美金啊。 怎么会轮到360拿奖?
      Neal4年前 (2015-03-21)回复 Google Chrome 43.0.2334.0 Google Chrome 43.0.2334.0 Windows 8.1 x64 Edition Windows 8.1 x64 Edition
      • 你就不要再拆穿
        邀请码4年前 (2015-03-21)回复 Firefox 36.0 Firefox 36.0 Windows 7 x64 Edition Windows 7 x64 Edition
    • 电脑管家也说参与并且夺得第一名
      老吴4年前 (2015-03-28)回复 QQbrowser 8.0.3345.400 QQbrowser 8.0.3345.400 Windows 7 Windows 7
  4. 火狐动作很快
    红色旋风4年前 (2015-03-21)回复 Firefox 36.0 Firefox 36.0 Windows 10 x64 Edition Windows 10 x64 Edition
  5. 这样子
    kammingou4年前 (2015-03-22)回复 Android Webkit Android Webkit Android 4.2.2 Android 4.2.2
  6. 棒子这么6 :lol:
    woqu4年前 (2015-03-22)回复 Google Chrome 39.0.2171.99 Google Chrome 39.0.2171.99 Windows 7 Windows 7
  7. 技术改变最叼
    瓜子4年前 (2015-03-22)回复 Google Chrome 41.0.2272.101 Google Chrome 41.0.2272.101 Windows 10 x64 Edition Windows 10 x64 Edition
  8. 博主现在都不更新Firefox了 :sad:
    肥蕉4年前 (2015-03-23)回复 Google Chrome 41.0.2272.101 Google Chrome 41.0.2272.101 Windows 7 x64 Edition Windows 7 x64 Edition
  9. 还相信安全否?我已经卸载浏览器上的安全扩展了,白白浪费CPU。
    firefox all4年前 (2015-03-28)回复 Firefox 36.0 Firefox 36.0 Ubuntu x64 Ubuntu x64
  10. Chrome相对来说是最安全的
    hasent4年前 (2015-04-22)回复 Google Chrome 40.0.2214.111 Google Chrome 40.0.2214.111 Windows 7 x64 Edition Windows 7 x64 Edition
  11. 略吊
    minundb4年前 (2015-06-26)回复 Firefox 23.0 Firefox 23.0 Ubuntu x64 Ubuntu x64
  12. :shock:
    gay4年前 (2015-11-07)回复 Google Chrome 45.0.2454.93 Google Chrome 45.0.2454.93 Windows 10 Windows 10