Pwn2Own:研究人員揭露兩種攻陷Safari手法,其中之一可用來接管Mac
趨勢科技旗下的零時差倡議(Zero-Day Initiative,ZDI)公布了2019年Pwn2Own駭客競賽的首日成績,指出參賽的研究人員總計執行4次完整的攻擊,抱走24萬美元的獎金,當中有兩次攻擊是鎖定蘋果的Safari,其中一項攻擊更直接接管了Mac電腦。
在由Amat Cama與Richard Zhu組成的Fluoroacetate鎖定Safari瀏覽器的攻擊行動中,他們利用瀏覽器的整數溢位漏洞與堆積溢位漏洞成功地執行了沙箱逃逸,獲得5.5萬美元的獎賞。
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
