O evento Pwn2Own é uma das competições mais conhecidas do mundo sobre a vertente hacking, onde vários programadores tentam encontrar vulnerabilidades em softwares populares do mercado.
Este ano o evento começa com uma nova vulnerabilidade descoberta sobre o navegador da Microsoft, o Edge. Esta falha foi descoberta pelo investigador de segurança Richard Zhu, mais conhecido como Fluorescence. Utilizando dois bugs no kernel do sistema operativo e no navegador, foi possível executar código malicioso com permissões de administrador. Esta descoberta levou a que o investigador recebesse cerca de 70 mil dólares como prémio pelo trabalho desenvolvido.
Além do Edge, também o Safari da Apple foi alvo para tentativas, tendo o programador Samuel Groß descoberto uma falha na otimização JIT do mesmo, a qual permite o controlo e gravação do touchpad de um Macbook Pro.
Nenhum comentário
Seja o primeiro!