Chrome、Firefox、Safari和IE；所有浏览器都侵入了Pwn2Own的竞争

Pwn2Own黑客竞赛2015年温哥华奥运会结束，来自世界各地的参赛者被捕为21个关键漏洞提供557500美元的漏洞津贴在四大网络浏览器以及Windows操作系统、Adobe Reader和Adobe Flash中。

在今年黑客竞赛的第二天，也就是最后一天，包括微软Internet Explorer、Mozilla Firefox、谷歌Chrome和苹果Safari在内的四大浏览器的最新版本都被这两名安全研究人员攻破。

• Windows操作系统中的5个漏洞
• Internet Explorer中的4个漏洞11
• Mozilla Firefox中的3个漏洞
• Adobe Reader中的3个漏洞
• Adobe Flash中的3个漏洞
• Apple Safari中的2个漏洞
• 谷歌Chrome中的1个漏洞
• 向研究人员支付557500美元的奖金

节目的主角是韩国安全研究员李正勋，绰号为“海鸥“他独自一人工作，获得了Pwn2Own历史上最高的单项奖金，两分钟内就获得了11万美元的惊人奖金。

通过利用浏览器中的缓冲区溢出竞争条件漏洞，Lee成功破解了谷歌Chrome浏览器的稳定版和测试版，并获得了75000美元的漏洞奖励。

对于同一个bug，Lee还额外获得了25000美元，用于通过针对两个Windows内核驱动程序中的信息泄漏和竞争条件获得系统访问权限。为了破解Chrome的测试版，谷歌的Project Zero额外奖励了Lee 1万美元。因此，他总共赚了11万美元。

当天早些时候，Lee还通过黑客攻击64位Internet Explorer 11获得了65000美元的收入，该漏洞使他获得了浏览器的读/写权限。他通过JavaScript注入使用沙箱逃逸来逃避Windows防御机制。

通过使用免费攻击后使用和单独的沙盒逃逸，李还关闭了苹果的Safari浏览器。这名黑客为他赢得了5万美元，使他在比赛中的总奖金达到22.5万美元。