Safari, Chrome, Firefox ed Internet Explorer tutti violati al Pwn2Own

Il Pwn2Own è una competizione che vede coinvolti diversi hacker nel tentativo di violare diversi sistemi di sicurezza non per fare danni ma semplicemente per mettere alla prova le loro doti informatiche. Non a caso, la gara si tiene in concomitanza con il summit per la sicurezza informatica CanSecWest di Vancouver e pare che i principali browser siano stati già battuti.

Pwn2Own

Il responsabile della caduta di safari è il ricercatore coreano Jung Hoon Lee che ha sfruttato una vulnerabilità di tipo “Use After Free”, manovra che gli ha fatto guadagnare 50.000$.

Tale metodo però, potrebbe aver già visto la risoluzione da parte di Apple attraverso gli ultimi aggiornamenti rilasciati in termini di sicurezza che elencavano appunto la risoluzione di “problemi multipli di corruzione di memoria” nel WebKit.

Per quanto riguarda gli altri browser:

  • Chrome è stato battuto sfruttando un buffer overflow
  • Firefox è stato sconfitto da un problema di lettura/scrittura “out-of-bounds”
  • Explorer ha perso a causa di una vulnerabilità con la lettura di data e ora

Via | ThreatPost

Mi Piace
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: