Browsers

Pwn2Own 2015: Este ano todos os browsers estavam vulneráveis

11 Comentários

Todos os anos os browsers e outros sistemas são colocados à prova durante o evento Pwn2Own. São dois dias de competição feroz com os participantes a tentarem encontrar e a explorar bugs nos principais browsers e a receber prémios monetários por isso.

Este ano não foi diferente e mais uma vez os browsers estiveram a ser auditados, tendo sido encontradas falhas em todos eles, bem com em algumas aplicações acessórias.

Pwn2Own_1

O Pwn2Own 2015 decorreu, como é normal, em paralelo com a conferência de segurança CanSecWest, e rendeu aos participantes este ano um valor total de prémios superior a 65 mil dólares.

Durante dois dias o alvo foram os principais browsers do mercado, todos eles a correr em diferentes plataformas. Este ano todos os principais navegadores da Internet acabaram por cair e mostraram as suas vulnerabilidades.

O grande vencedor deste ano foi Jung Hoon Lee, que trabalhando sozinho conseguiu derrubar o Chrome e o Internet Explorer 11, no Windows, e que conseguiu ainda quebrar o Safari no OSX.

Por ter conseguido esta proeza, Jung Hoon Lee arrecadou cerca de 225 mil dólares, tendo só a parte referente ao Chrome rendido cerca de 75 mil dólares, que representa o maior prémio de sempre pago por uma vulnerabilidade de um browser.

Pwn2Own_2

Outro investigador que foi bem sucedido acabou por conseguir receber 15 mil dólares de prémio ao conseguir quebrar o Firefox no Windows. Já no dia anterior o browser da Mozilla tinha rendido rendeu 30 mil dólares a outro participante, por um outro bug.

No total os números finais do Pwn2Own 2015 são bastante expressivos e revelam que foram encontradas muitas falhas no browsers:

  • 5 bugs descobertos no Windows
  • 4 bugs descobertos no Internet Explorer 11
  • 3 bugs descobertos no Mozilla Firefox
  • 3 bugs descobertos no Adobe Reader
  • 3 bugs descobertos no Adobe Flash
  • 2 bugs descobertos no Apple Safari
  • 1 bug descobertos no Google Chrome
  • 557.500 dólares pagos em prémios aos pesquisadores

Mesmo com os valores atribuídos este ano, a edição de 2015 do Pwn2Own não foi a que mais dinheiro rendeu aos investigadores de bugs. A edição que ostenta esse título é de 2014, onde foram atribuídos 645 mil dólares.

Mais uma vez foram descobertos novos bugs nos principais browsers usados, que foram depois comunicados às empresas que mantêm o desenvolvimentos destes browsers.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
browser bug chrome evento firefox IE premio Pwn2Own safari

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Windows 10 vai continuar a complicar a vida ao GNU/Linux
Artigo anterior

Windows 10 vai continuar a complicar a vida ao GNU/Linux
Google lançou desbloqueio por detecção corporal no Lollipop
Próximo artigo

Google lançou desbloqueio por detecção corporal no Lollipop
PUB

Comentários

11

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Norman Bates
    Norman Bates

    Na realidade a vulnerabilidade do Chrome rendeu 110 mil dólares, porque foi a mais grave.

    Foram 75 da vulnerabilidade, o resto foram os bónus: 25 pelo escalonamento de privilégios ao nível do sistema, e mais 10 por estar a funcionar mesmo na versão beta do Browser.

    Responder
  2. Avatar de Marco
    Marco

    faltou dizer, que o bug do chrome apesar de ser 1 era o mais grave dos bugs encontrados nos browsers, o mesmo bug afecta(va) a versão dev do browser.

    “Lee’s attack against Google Chrome earned him the largest payout for a single exploit in the history of the competition: $75,000 for the Chrome bug, an extra $25,000 for a privilege escalation to SYSTEM and another $10,000 for also hitting the browser’s beta version — for a total of $110,000.”

    Responder
    1. Avatar de Marco
      Marco

      já agora o link para a página “oficial.”
      http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2015-Day-Two-results/ba-p/6722884#.VQ2rcVwZaRt

      Responder
  3. Avatar de jr
    jr

    O Firefox 36.0.3 já saiu com os bugs corrigidos.

    Responder
  4. Avatar de djx
    djx

    Onde é que isto ocorre?

    Responder
  5. Avatar de Mario Pinto
    Mario Pinto

    Gosto do chrome e do firefox em windows\linux e do safari no mac

    Responder
  6. Avatar de Filipe Garcia
    Filipe Garcia

    Acho este tipo de iniciativas e competições fantástico! agora vamos ver quanto tempo demoram a ser resolvidos

    Responder
  7. Avatar de tiago
    tiago

    É surpreendente o Chrome mas ainda bem que encontra mais um bug… serve para a correcção…

    Agora no flash player e adobe já é demais…!

    Responder
  8. Avatar de Pedro A.
    Pedro A.

    A vulnerabilidade do firefox já está corrigida, o update v36.0.4 foi lançado ontem.

    Responder
  9. Avatar de Canelas
    Canelas

    E no Opera, Maxthon e restantes?

    Responder
    1. Avatar de jr
      jr

      Esses tem o mesmo código do Chrome e devem ser afetados pelos mesmo bugs.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.