黑客大赛第二天 Safari等浏览器被成功攻破

万达科技

在温哥华进行的年度黑客大赛 Pwn2Own 进入到了第二天，Safari，Chrome，Firefox 和 Internet Explorer 都被黑客成功攻破。

威锋网讯，根据 Threatpost 报道，来自韩国的安全研究员 Jung Hoon Lee 使用一个 use-after-free 漏洞攻破了 Safari，Lee 然后使用未初始化的栈指针来绕过 Safari 的沙盒，这让他最后获得了 5 万美元的奖金。

似乎 Lee 使用的 ues-after-free 破解办法也是迫使苹果在本周二发布 Safari 8.0.4，7.1.4 和 6.2.4 的原因，分别对应 Yosemite，Mavericks 和 Mountain Lion 三个系统 Safari 的安全修复。苹果表示这些更新解决了 WebKit“多个内存奔溃的问题”。

在 Pwn2Own，参赛选手会有 30 分钟来使用远程执行代码来攻破浏览器，成功的将会获得一定数额的奖金作为奖励，Lee 在两天的比赛中已经获得了 22.5 万美元的奖金。而在第一天的比赛中，来自中国的黑客团队盘古也派出了两名成员在现场向观众分享了关于 iOS 8 的一些技术细节。不过，盘古团队没有透露他们是否在会上与其它黑客讨论未来版本（比如 iOS 8.2）的越狱