Adobe Reader，Edge，Safari与Ubuntu在Pwn2own的第一天秋天

发布时间：2021-11-11 09:43 所属栏目：125 来源：互联网

导读：Bug Hunters再次聚集在PWN2WACHCACKING比赛中再次收集了他们对一些最受欢迎和成熟的软件程序的技能。在第一天，他们成功地展示了对微软Edge，Apple的Safari，Adobe Reader和Ubuntu桌面的利用。在加拿大温哥华的CANSECWEST安全会议期间，PWN2WOWS比赛每年运行

Bug Hunters再次聚集在PWN2WACHCACKING比赛中再次收集了他们对一些最受欢迎和成熟的软件程序的技能。在第一天，他们成功地展示了对微软Edge，Apple的Safari，Adobe Reader和Ubuntu桌面的利用。

在加拿大温哥华的CANSECWEST安全会议期间，PWN2WOWS比赛每年运行。它由零日倡议（ZDI）组织和赞助，这是一个由趋势科技在收购TippingPoint后经营的利用收购计划。

今年比赛有100万美元的奖金，有五大类：虚拟机（VMware工作站和Microsoft Hyper-V）; Web浏览器和插件（Microsoft Edge，Google Chrome，Mozilla Firefox，Apple Safari和Flash Player在边缘运行）;当地升级权限（Windows，MacOS和Ubuntu Desktop）;企业应用程序（Adobe Reader，Word，Excel和PowerPoint）和服务器端（Ubuntu Server上的Apache Web服务器）。

在比赛的第一天，两支球队设法取下Adobe Reader并将其他Windows内核缺陷组合到他们的攻击中，以实现系统级特权升级。中国安全公司的团队360安全为他们的开发链赢得了50,000美元，而中国互联网公司腾讯的团队赢得了25,000美元。

Apple“S Safari也被利用了两次，首先由研究人员SamuelGroß和Niklas Baumstark和后来的一支团队由中国的Chaitin技术安全研究实验室组成。

两者攻击都会组合不同的漏洞，导致Apple上的root是任意代码执行。Groß和鲍姆斯坦克攻击链仅被认为是部分成功，并以28,000美元的奖励得到奖励，而楚廷人的利用率为35,000美元。

腾讯安全团队还攻击了Microsoft Edge并使用了第二个错误来转义浏览器的沙箱。边缘以及Chrome，由于其沙箱机制而被认为是最难破解的浏览器。

腾讯获得80,000美元的边缘漏洞利用，后来试图破解铬，但未能在规定的时间内完成其利用链。

Chaitin Security Research Lab团队还成功展示了Ubuntu桌面上的内核特权升级，赢得了15,000美元。

（编辑：ASP站长网）