Пока Китай отказывается от использования Intel, AMD и Windows - подведены итоги двух дней соревнований этичных хакеров Pwn2Own 2024, на котором были обнаружены рабочие техники эксплуатации ранее неизвестных уязвимостей для Ubuntu Desktop, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge и автомобиля Tesla.

☝🏻Всего были продемонстрированы 23 успешные атаки, эксплуатирующие 29 ранее неизвестных уязвимостей.

При проведении атак использовались самые свежие стабильные выпуски приложений, браузеров и операционных систем со всеми доступными обновлениями.

▫️Четыре успешные атаки на Ubuntu Desktop, позволившие непривилегированному пользователю получить права root

▫️Атака на Firefox, позволившая обойти sandbox-изоляцию и выполнить код в системе при открытии специально оформленной страницы

▫️Четыре атаки на Chrome, позволившие выполнить код в системе при открытии специально оформленной страницы

▫️Атака на Apple Safari, позволившая выполнить код в системе при открытии специально оформленной страницы

▫️Четыре взлома Oracle VirtualBox, позволивших выйти из гостевой системы и выполнить код на стороне хост-окружения

▫️Атака на Docker, позволившая выйти из изолированного контейнера

▫️Две атаки на VMWare Workstation, позволившие выйти из гостевой системы и выполнить код на стороне хост-окружения.

▫️Пять атак на Microsoft Windows 11, позволивших повысить свои привилегии

Детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только через 90 дней, которые даются на подготовку производителями обновлений с устранением уязвимостей.

Суммарный размер выплаченных вознаграждений составил 1,132,500 долларов США 💰

Это также означает, что все пользователи перечисленных продуктов все это время пользовались софтом с уязвимостями, которые могли эксплуатировать не этичные хакеры.