Pesquisador recebe US $ 100.000 por encontrar falha no navegador Safari da Apple
A notícia foi compartilhada no Twitter.
“Confirmado! Jack Dates da RET2 Systems usou um estouro de inteiro no Safari e um OOB Write para obter a execução do código do kernel. Ele ganha $ 100K mais 10 pontos Master of Pwn para começar o concurso com o pé direito! ”
De Social
O evento Pwn2Own não é apenas para produtos da Apple, embora encontrar uma falha em um navegador da web feito pela gigante da tecnologia seja grande, já que o Safari, sendo parte do ecossistema da Apple, é geralmente considerado seguro contra ataques cibernéticos maliciosos e vem pré-instalado no Iphone, iPad e a MacBooks. Com uma vulnerabilidade de dia zero encontrada no Safari, espero que a Apple aja rapidamente e conserte uma atualização.
Durante o evento, alguns pesquisadores encontraram um exploit com o aplicativo de videochamada Zoom, que os hackers podem usar para obter acesso a todo o sistema do computador. A equipe Viettel, outro grupo de pesquisadores, procurou vulnerabilidades no Windows 10 e usou um estouro de número inteiro para “escalar de um usuário regular para privilégios de SISTEMA” na categoria Escalonamento local de privilégios. Eles receberam $ 40.000 por sua tentativa bem-sucedida.
FacebookTwitterLinkedin
Source link
