A héten zajlott a Zero Day Initiative (ZDI) népszerű, biztonsági szakemberek számára szervezett "törjünk fel mindent, amit csak tudunk komoly pénzdíjakért és dicsőségpontokért" vetélkedőjének egyik ága, a Pwn2Own Vancouver 2024. A vetélkedőn a szakemberek sorra mutatták be 0day sebezhetőségekre írt exploitjaikat a gyakorlatban. Elesett a rendezvény alatt a Windows 11, VMware Workstation, Google Chrome, Safari, VirtualBox, Tesla ECU, Ubuntu Linux és a Mozilla Firefox is, hogy csak a nagyobbakat említsük.
Az elesettek között azonban a Mozilla élen jár abban, hogy a bemutatott 0day sebezhetőségeket - (két 0day bug - Manfred Paul (@_manfp) earned a $100,000 award and 10 Master of Pwn points after exploiting an out-of-bounds (OOB) write flaw (CVE-2024-29944) to gain remote code execution and escaping Mozilla Firefox's sandbox using an exposed dangerous function weakness (CVE-2024-29943)) - a gyártók közül a leggyorsabban javította. Ezért a teljesítményéért a Pwn2Pwn szervezője, a ZDI dicséretben részesítette a nyílt forráskódú böngészőt gyártó projektet. ☝️
Részletek a ZDI
hírfolyamában.