▷ Dos vulnerabilidades de día cero descubiertas en Safari para Mac el primer día del concurso de pirateo Pwn2Own

7
<pre>Dos vulnerabilidades de día cero descubiertas en Safari para Mac el primer día del concurso de pirateo Pwn2Own
▷ Dos vulnerabilidades de día cero descubiertas en Safari para Mac el primer día del concurso de pirateo Pwn2Own
5 (100%) 4 votos

La 19ª conferencia anual de seguridad CanSecWest está en marcha en Vancouver, Canadá, incluido el concurso anual de piratería Pwn2Own, y hasta ahora se han descubierto dos vulnerabilidades de seguridad de día cero en Safari en macOS.

El concurso comenzó el miércoles y los investigadores de seguridad Amat Cama y Richard Zhu se unieron contra Safari. El dúo explotó con éxito el navegador y escapó de la caja de arena utilizando una combinación de desbordamiento de enteros, desbordamiento de pila y técnica de fuerza bruta, ganándolos $ 55,000.

Más tarde en el día, un trío de Niklas Baumstark, Luca Todesco y Bruno Keith atacaron a Safari con una elevación del núcleo. Demostraron un compromiso completo del sistema, pero fue solo una victoria parcial ya que supuestamente Apple ya sabía de uno de los errores utilizados en la demostración. Ellos todavía anotaron $ 45,000.

En total, los participantes recibieron $ 240,000 en el primer día de Pwn2Own. El segundo día del concurso está en curso. Todas las hazañas descubiertas durante el concurso se informan a las compañías necesarias como Apple para que puedan ser parcheadas. .
Fuente
La noticia fue creada por el AUTOR ORIGINAL del link de arriba, auspiciamos al desarrollador original de la noticia sin perjudicar su reputación ni posicionamiento web.

Recomendamos:
▷ WWDC 2019 Spoiler-Free Video Stream