Исследователи взломали браузеры Chrome, Edge и Safari

[Gagarin]

Исследователям безопасности из Китая удалось взломать браузеры Google Chrome, Microsoft Edge и Safari в рамках состязания Tianfu Cup.

В рамках первого дня соревнований специалисты смогли успешно скомпрометировать браузеры Microsoft Edge (версия на базе движка EdgeHTML), Chrome и Safari, проэксплуатировать уязвимости в пакетах Microsoft Office 365 и Adobe PDF Reader, в маршрутизаторе D-Link DIR-878 и QEMU-KVM + Ubuntu. Взлом Microsoft Edge принес исследователям $55 тыс., Chrome и Safari $20 тыс. и $30 тыс. соответственно, а эксплуатация уязвимостей QEMU-KVM + Ubuntu - $80 тыс.

Второй день кубка оказался не столь плодотворным - из 16 запланированных продуктов исследователям удалось успешно взломать лишь 3 - D-Link DIR-878, Adobe PDF Reader и VMWare Workstation. За успешную эксплуатацию уязвимостей в VMWare Workstation исседователи получили $200 тыс.

Победителем оказалась команда 360Vulcan, заработав в общей сложности $382 тыс. за взлом Microsoft Edge, Microsoft Office 365, qemu + Ubuntu, Adobe PDF Reader и VMWare Workstation.
Организаторы проинформировали производителей решений обо всех обнаруженных уязвимостях.