苹果 Safari、谷歌 Chrome 和微软 Internet Explorer 等浏览器都在温哥华举行的 Pwn2Own 黑客大赛的第二天被攻破。韩国安全研究人员 Jung Hoon Lee使用 use-after-free 漏洞攻破 Safari。Lee 可以使用未初始化的堆栈指针绕过 Safari 的沙盒安全机制,他本人获得了5万美元的奖金。
Lee 使用的 use-after-free 破解方式也是苹果本周二发布 Safari 8.0.4、7.1.4和 6.2.4 的主要原因,这些升级补丁分别为 Yosemite、Mavericks 和Mountain Lion 修复了该漏洞。当然,目前还没有得到确认。苹果在发布说明上提到补丁修正了 WebKit 中“多个内存漏洞”。
与此同时,Chrome 因为缓存溢出问题被攻破。Firefox 因为越界读/写漏洞被攻破。Pwn2Own 每年都会举行,安全研究人员会通过攻破浏览器或系统获得奖金。在 Pwn2Own 大赛上,参赛人员有30分钟的时间通过远程代码攻破浏览器。成功的破解可以获得奖金,Lee 在两天的竞赛中获得了22.5万美元。
MacX.cn 编译
滇公网安备 53230102000482号