资讯频道 非技术
阅读更多

3顶
0踩

非技术

转载新闻 四大浏览器在Pwn2Own上全被攻陷

2015-03-23 11:24 by 副主编 mengyidan1988 评论(1) 有8693人浏览
浏览器 chrome safari firefox IE
四大浏览器微软Internet Explorer、Mozilla Firefox、Google Chrome和苹果Safari全在Pwn2Own的年度黑客比赛上被攻陷,而Firefox已经释出了36.0.3修正了Pwn2Own上曝光的漏洞。
引用
韩国的黑客Jung Hoon Lee赢得了Pwn2Own历史上最高的单次利用奖金——11万美元,而他在一天内共赢得22.5万美元。他利用缓冲区溢出竞态状态攻破了稳定版和beta版的Chrome,然后利用两个Windows内核驱动的信息泄露和竞态状态获取了系统访问权限。Chrome的漏洞让他赢得了7.5万美元,Windows权限提升漏洞又获得了2.5万美元,再加上Google的Project Zero额外提供的1万美元奖金,总共11万美元。这并不是他一天内唯一的成就,Lee利用TOCTOU漏洞攻陷了IE11获得了6.5万美元,利用未初始化堆栈指针漏洞攻破了Safari又获得了5万美元。在两天比赛中,Windows曝出了5个漏洞,IE 11 4个,Firefox 3个,Adobe Reader和Flash分别有3个,Safari 2个,Chrome 1个。



来自:Solidot
来自: Solidot
3
0
评论 共 1 条 请登录后发表评论
1 楼 remyzane 2015-03-23 13:06
事实再次证明:微软的产品就是一坨S

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Global site tag (gtag.js) - Google Analytics