You are currently viewing Pwn20wn 2019は、Firefox、マイクロソフトエッジ、アップルサファリハックス/マイクロソフトのために研究者に$270,000を付与します

Pwn20wn 2019は、Firefox、マイクロソフトエッジ、アップルサファリハックス/マイクロソフトのために研究者に$270,000を付与します

ホワイトハットハッカーは、Mozilla FirefoxとMicrosoft Edgeのウェブブラウザでハッキング能力を実証した合計270,000ドルを獲得しました。

同様に、Fluoroacetateのチームメンバーは、カーネルのエスカレーションでFirefoxのエクスプロイトを示したことで$50,000を獲得しました。この攻撃はジャストインタイム(JIT)バグで構成され、範囲外の書き込み Windows カーネルの欠陥が発生します。

Pwn20wnイベントの開催を担当するゼロデイ・イニシアティブ(ZDI)によると、フルオロアセテートチームは、Firefoxを使用して特別に開発されたウェブサイトを訪問するだけで、SYSTEMレベルでコードを実行することができました。

同じチームは、カーネルエスカレーションとVMエスケープを利用した複雑なEdgeハックで$130,000を獲得しました。このエクスプロイトは、Edgeの特定の種類のバグ、カーネル内の競合状態、VMwareワークステーションの範囲外の書き込みの問題を利用します。

これらの問題を組み合わせると、攻撃者は仮想マシンで実行されている Web ブラウザーからホスト オペレーティング システム上の任意のコードを解放する遷移を行う可能性があります。
ニクラスバウムスタークは、FirefoxのJITバグとサンドボックスエスケープを許可するロジックの欠陥のために、Pwn20wn 2019で2日目の3回目のエントリーを獲得しました。彼の価格は$40,000でした。

最後に、出エジプト記のアーサー・ゲルキスは、サンドボックスエスケープでマイクロソフトエッジのエクスプロイトのために$50,000を獲得しました。この攻撃では、レンダー コンポーネントにダブル フリーのバグが発生し、サンドボックスをバイパスするためのロジック バグが利用されました。

報告書によると、研究者が発見した9つの脆弱性はすべて、それぞれのベンダーに対処されています。

Pwn20wnの初日、研究者はApple Safariのウェブブラウザとオラクル仮想ボックスとVMware仮想化ワークステーション製品を標的としたエクスプロイトのために合計240,000ドルの現金を獲得しました。これまでのところ、合計は50万ドル以上を超えています。

イベントの3日目は自動車ハッキングに専念しました。様々な実験を通じて、研究者はテスラモデル3の既存の未知の脆弱性を実証することができれば、車と一緒に最大30万ドルを稼ぐことができます。

次を読む: