К концу конкурса Pwn2Own, проведенного на прошлой неделе, все Google Chrome, Microsoft Internet Explorer и Mozilla Firefox были подвержены уязвимостям нулевого дня. В отдельном конкурсе Pwnium Chrome дважды становился жертвой.
VuPen, французская команда, которая победила Chrome в течение первых пяти минут конкурса (см. Chrome Hacked Twice на CanSecWest), стала абсолютным победителем Pwn2Own, получив приз в размере 60 000 долларов за наибольшее количество очков (123). В последний день соревнований VuPen выявил две уязвимости в Internet Explorer 9, которые, как утверждается, восходят еще к IE6 и влияют на будущие поколения браузеров Microsoft.
Опираясь на работу, проделанную за предыдущие шесть недель, команда VuPen использовала непропатченную ошибку переполнения кучи для обхода DEP и ASLR и отдельную ошибку повреждения памяти для обхода песочницы «Защищенного режима» браузера, функции безопасности, предназначенной для сдерживания вредоносных программ. код и не позволяйте ему выполнять какие-либо команды в системе.
Второй приз, присужденный в конце Pwn2Own, достался команде из двух человек Виллема Пинккерса и Винченцо Иоззо, чья атака нулевого дня на Firefox включала проблему использования после освобождения, которая обходила защиту DEP и ASLR в Windows 7. Та же уязвимость. сначала использовался для утечки информации несколько раз, а затем использовался как канал, через который выполнялся подготовленный код, снова через ту же уязвимость. Пинкаэрс и Иоццо выиграли 30 000 долларов, набрав 66 очков.
Второй приз (60 000 долларов) также был присужден в отдельном конкурсе Pwnium, организованном Google, когда стало очевидно, что новые правила для Pwn2Own означают, что участникам не нужно будет раскрывать полные эксплойты или даже используемые ошибки. За несколько часов до закрытия конкурса хакер-подросток, известный как Пинки Пай, объединил две или, возможно, три уязвимости нулевого дня в Chrome, чтобы вырваться из песочницы браузера и выполнить код.
Google уже исправил как эту уязвимость, так и более раннюю уязвимость российского исследователя Сергея Глазунова.
Джейсон Керси из Google также сказал, что два сообщения об уязвимостях Pwnium являются «произведениями искусства, которые заслуживают более широкого распространения и признания», и планирует подготовить технические отчеты по обоим сообщениям Pwnium.