На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д

В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.

Специалисты показали 29 уязвимостей нулевого дня и получили за это $1 132 500!

Что взломали:

Windows 11: команды HackInside и IBM X-Force продемонстрировали эксплоиты для повышения привилегий. Linux Ubuntu: команда STAR Labs SG нашла RCE-эксплоиты, а также способы повышения привилегий и побега из Docker. Chrome и Edge: Манфред Пол (Manfred Paul) из команды Zero Day Initiative (ZDI) взломал их, используя 0-day ошибки. Safari: Пол также обнаружил RCE-уязвимость в Safari. Firefox: Mozilla уже исправила две уязвимости нулевого дня, найденные Полом. Tesla Model 3: команда Synacktiv получила за это $200 000 и 20 очков Master of Pwn.

Сообщается, что у производителей есть 90 дней, чтобы выпустить исправления. По истечение этого срока, Trend Micro Zero Day Initiative (ZDI) опубликует подробности о найденных уязвимостях.

Отметим, что Mozilla, например, уже выпустила обновления Firefox 124.0.1 и Firefox ESR 115.9.1, чтобы устранить найденные уязвимости.