Pwn2Own

Konkurrence finder huller i Safari, Edge og Firefox

Ved konkurrencen Pwn2Own 2018 har sikkerhedsforskere udnyttet hidtil ukendte sårbarheder til at afvikle skadelig programkode.

Konkurrencedeltagerne knækkede sikkerheden i Apples Safari, Microsoft Edge og Firefox. Der var også et delvis vellykket angreb på Oracle Virtualbox.

Arrangøren, Trend Micro's Zero Day Initiative (ZDI), sender nu information om sårbarhederne videre til producenterne. De har 90 dage til at lukke hullerne, før informationen bliver offentliggjort.

I alt blev der uddelt præmier for 267.000 dollars ved konkurrencen.

Dansk

Mozilla lukker hul i Firefox

Sikkerhedsforskere fra kinesiske Chaitin Security Research Lab demonstrerede sårbarheden ved konkurrencen Pwn2Own i sidste uge. Ved at kombinere den med en sårbarhed i Windows-kernen blev de i stand til at afvikle skadelig programkode.

Sårbarheden består af et bufferoverløb i funktionen createImageBitmap().

Mozilla har lukket hullet med Firefox 52.0.1 og Firefox ESR 52.0.1.

Anbefaling

Genstart Firefox for at opdatere browseren.

Dansk
Abonnér på RSS - Pwn2Own