Pwn2Own駭客競賽的第二天,有3個團隊相繼攻陷了Firefox與Microsoft Edge瀏覽器,總計揭露9個安全漏洞,抱走了27萬美元的獎金。

其中,在第一天即成功攻擊Safari瀏覽器的Fluoroacetate團隊先是鎖定Firefox瀏覽器,只要誘導使用者造訪惡意網站,即可藉由瀏覽器的即時編譯(JIT)漏洞以及Windows核心的越界寫入(Out-of-Bounds Write)漏洞取得系統的控制權,而讓Fluoroacetate獲得5萬美元的獎金。

接著Fluoroacetate執行另一項更為艱鉅的任務,自VMware Workstation客戶端開啟Microsoft Edge以瀏覽該團隊所特製的惡意網站,目標是在底層平台執行任意程式。他們相繼利用了Edge中的類型混淆(Type Confusion)漏洞、Windows核心的競爭條件(Race Condition)漏洞,以及VMware Workstation的越界寫入漏洞成功展示了攻擊,抱走13萬美元的大獎。

另一個參賽者Niklas Baumstark則藉由Firefox的即時編譯與邏輯錯誤漏洞執行了沙箱逃逸,在實際的應用上,相關漏洞將允許駭客於目標系統上以既有使用者的權限執行程式,獲頒4萬美元獎金。

鎖定Edge展開攻擊的Arthur Gerkis先開採了渲染引擎的記憶體重覆釋放漏洞,再藉由邏輯錯誤漏洞繞過了Edge的沙箱保護,贏得5萬美元獎金。


Advertisement

更多 iThome相關內容