Pwn2Own FF + Chrome

Újabb hírek a Pwn2Own-ról, Mozilla Firefox és Google Chrome ügyben.

Firefox 10.0.2 (Windows 7 SP1)
Willem Pinckaers és Vincenzo Iozzo a legfrissebb Firefox 10.0.2 (Windows 7 SP1)-ben használtak ki egy eddig ismeretlen sebezhetőséget (use-after-free vulnerability), amivel megkerülték az ASL-t és DEP-et.
Pinckers a következőt nyilatkozta: “We triggered the same vulnerability three times. We used it once to leak some information, the used it again to leak addresses of our data. Then, we used the same vulnerability a third time get code execution.”
Miután Iozzo átadta a sebezhetőséget neki (Pinckers), 1 napjába telt megírni az exploitot.
Bővebben: Researchers hack into newest Firefox with zero-day flaw

Google Chrome 3 exploit
A “Pinkie Pie” néven szaladgáló emberünk 3 exploitot felhasználva lépett ki a sandboxból és kényszerítette térde a Chrome-ot.
Pinkie Pie a következőt nyilatkozta: “I got lucky because I found a way [to jump out of the sandbox] very early. I figured it out by looking at it carefully,” he added.
Bővebben: Teenager hacks Google Chrome with three 0day vulnerabilities

Pwn2Own állás
Pwn2Own twitter

Hozzászólások

Épp nemrég olvastam a Chrome-os bejelentést a blogjukon. Mikor az összeggel kapcsolatost sort olvastam, letudtam volna vágni mindent az asztalról. ...