A competição hacker Pwn2Own é uma das mais conhecidas do mundo e costuma não deixar muita gente livre de ter as suas falhas exploradas pelos especialistas. Neste ano, depois de explorar uma brecha do Safari, os hackers conseguiram hackear o Microsoft Edge também no primeiro dia do evento.
O responsável pelo feito programa da Microsoft foi Richard Zhu, conhecido pelo apelido Fluorescence. Ele explorou dois bugs use-after-free do kernel e do navegador e, com isso, pôde rodar seu código malicioso com privilégio de administrador. Segundo o ZDI, isso rendeu a Zhu a premiação de US$ 70 mil e sete pontos de Master of Pwn.
Um pouco antes, o hacker tentou realizar a mesma ação no Safari, o navegador da Apple, mas não obteve sucesso. Contudo, outro hacker explorou uma falha na otimização JIT do software a fim de obter acesso à touchbar de um MacBook Pro. Por esse feito, o competidor Samuel Groß recebeu US$ 65 mil.
Fontes
Categorias
