A competição Pwn2Own, dedicada à descoberta de falhas em software popular, possui menos de dois dias desde o arranque e já foram descobertas falhas críticas em programas como o Safari, Firefox e Microsoft Edge.
O navegador da Apple foi um dos primeiros onde foram descobertas vulnerabilidades, com duas equipas a terem descoberto falhas consideradas como graves. A primeira, composta por Amat Cama e Richard Zhu, utilizaram um método de brute-force para contornar a segurança sandbox do navegador, permitindo assim a execução de aplicações diretamente do sistema e não pelo ambiente controlado do Safari. Esta equipa recebeu um prémio de 55 mil dólares pela descoberta.
A segunda equipa descobriu um bug no JIT do navegador, que permitia a exploração do mesmo para potenciais atividades maliciosas a partir de websites específicos. A equipa foi recompensada em 45 mil dólares pela descoberta.
A equipa de Cama e Zhu também descobriu uma falha no Firefox, aproveitando o mesmo bug existente no JIT, tendo recebido um premio adicional de 50 mil dólares. Por fim, a dupla chegou ainda a descobrir uma falha no Edge, que levou ao premio final de 130 mil dólares.
Tal como acontece em todos os eventos do Pwn2Own, as falhas descobertas foram reveladas para as empresas afetadas, que terão agora o prazo de 90 dias para corrigir as mesmas antes que estas sejam reveladas em mais detalhe ao público em geral.
Nenhum comentário
Seja o primeiro!