[转载] Pwn2Own 2019 黑客竞赛首日：Mac 版 Safari 浏览器再曝两个零日漏洞 Pwn2Own, 黑客竞赛

hacked

本周，第 19 届 CanSecWest 安全会议正在加拿大温哥华举行，同时我们迎来了一年一度的 Pwn2Own 黑客竞赛。周三开始的竞赛中，安全研究人员 Amat Cama 与 Richard Zhu 携手，率先曝光了两个与 Mac 版 Safari 浏览器有关的零日漏洞。其成功地利用了整数堆栈溢出的暴力技术组合来逃离沙箱，获得了 5.5 万美元的奖金。

下载 (53.05 KB)

2019-3-23 17:26

本周，第 19 届 CanSecWest 安全会议正在加拿大温哥华举行，同时我们迎来了一年一度的 Pwn2Own 黑客竞赛。周三开始的竞赛中，安全研究人员 Amat Cama 与 Richard Zhu 携手，率先曝光了两个与 Mac 版 Safari 浏览器有关的零日漏洞。其成功地利用了整数堆栈溢出的暴力技术组合来逃离沙箱，获得了 5.5 万美元的奖金。

据悉，在 Pwn2Own 黑客竞赛的第一天，参与者们一共领走了 24 万美元的奖金。第二天的比赛正在进行中，期间发现的所有漏洞报告，都会提交给原公司，以便其对系统进行修补。