Alla större webbläsare, inklusive Chrome, Firefox, Internet Explorer och Safari, knäcktes under årets två dagars Pwn2Own-tävling som drivs av HP: s Zero Day Initiative (ZDI).

Två sårbarheter hittades i Google Chrome, inklusive en bypass för sandlåda och en godtycklig läs / skrivbugg, som båda resulterade i kodkörning. Den senare betraktades som en partiell vinst, eftersom en del av den upptäcktes tidigare vid Pwnium.

Tre användarfria gratisfel och en kärnbugg som tillåter att systemkalkylatorn öppnas upptäcktes i Microsoft Internet Explorer.

Två out-of-bound läs- / skrivbuggar som resulterade i kodkörning hittades i Mozilla Firefox, liksom en användarfri bugg som möjliggjorde en sandbox-bypass. Två fler problem hittades som tillåter privilegier eskalering i webbläsaren och en säkerhetsåtgärd kringgår.

En hoppa överflöde och en sandbox bypass som resulterade i kodkörning sågs i Apple Safari.

Det var inte heller alla webbläsare. En annan överbelastning av överflöde och sandlåda upptäcktes i Adobe Flash och Adobe Reader, liksom en användarfri Internet Explorer-sandbox-förbikoppling i Flash.

Ägd

Tävlingens sponsorer, Google och ZDI, visade också några buggar som de hittade som en del av Pwn4Fun-delen av evenemanget, vilket förmodligen inte var så kul för de riktade webbläsaren.

Google visade hur det skulle kunna utnyttja Safari för att öppna Calculator som root på Mac OS X, medan ZDI lanserade Scientific Calculator med hjälp av en sandbox-bypass-exploatering i Internet Explorer.

Totalt har 850 000 dollar betalats ut till vinnare under de två dagarna, förutom bärbara datorer, ZDI-poäng och andra priser. $ 82 500 gavs också till det kanadensiska Röda Korset av Google och ZDI.

Alla upptäckta sårbarheter rapporterades till respektive företag så att de kan lösas i framtida patchar.

Via ZDNet

  • Vilken webbläsare ska du använda?