Notizie

Safari, Chrome, Firefox ed Internet Explorer tutti violati al Pwn2Own

Il Pwn2Own è una competizione che vede coinvolti diversi hacker nel tentativo di violare diversi sistemi di sicurezza non per fare danni ma semplicemente per mettere alla prova le loro doti informatiche. Non a caso, la gara si tiene in concomitanza con il summit per la sicurezza informatica CanSecWest di Vancouver e pare che i principali browser siano stati già battuti.

Pwn2Own

Il responsabile della caduta di safari è il ricercatore coreano Jung Hoon Lee che ha sfruttato una vulnerabilità di tipo “Use After Free”, manovra che gli ha fatto guadagnare 50.000$.

Tale metodo però, potrebbe aver già visto la risoluzione da parte di Apple attraverso gli ultimi aggiornamenti rilasciati in termini di sicurezza che elencavano appunto la risoluzione di “problemi multipli di corruzione di memoria” nel WebKit.

Per quanto riguarda gli altri browser:

  • Chrome è stato battuto sfruttando un buffer overflow
  • Firefox è stato sconfitto da un problema di lettura/scrittura “out-of-bounds”
  • Explorer ha perso a causa di una vulnerabilità con la lettura di data e ora

Via | ThreatPost

Utilizziamo Link di Affiliazione Amazon che generano commissioni. Scopri cosa significa.

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Back to top button