В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.
Специалисты показали 29 уязвимостей нулевого дня и получили за это $1 132 500!
Что взломали:
Windows 11: команды HackInside и IBM X-Force продемонстрировали эксплоиты для повышения привилегий. Linux Ubuntu: команда STAR Labs SG нашла RCE-эксплоиты, а также способы повышения привилегий и побега из Docker. Chrome и Edge: Манфред Пол (Manfred Paul) из команды Zero Day Initiative (ZDI) взломал их, используя 0-day ошибки. Safari: Пол также обнаружил RCE-уязвимость в Safari. Firefox: Mozilla уже исправила две уязвимости нулевого дня, найденные Полом. Tesla Model 3: команда Synacktiv получила за это $200 000 и 20 очков Master of Pwn.
Сообщается, что у производителей есть 90 дней, чтобы выпустить исправления. По истечение этого срока, Trend Micro Zero Day Initiative (ZDI) опубликует подробности о найденных уязвимостях.
Отметим, что Mozilla, например, уже выпустила обновления Firefox 124.0.1 и Firefox ESR 115.9.1, чтобы устранить найденные уязвимости.