Pwn2Own 駭客大會：Firefox, Edge 和 Safari 均被攻破

加拿大溫哥華 Pwn2Own 2018 駭客大賽進行到第二天，Safari 瀏覽器就已經被攻破了兩次。其中一個團隊在 30 分鐘內經過三次嘗試就擊破了瀏覽器防線，而另一個團隊則在四次嘗試之後也完成了破解。目前 Pwn2Own 2018 針對 Safari 瀏覽器的破解結果已經發佈到了「Zero Day Initiative」相關頁面上。

來自 MWR 實驗室的 Alex Plaskett、Georgi Geshev 和 Fabi Beterke 三位，透過兩個漏洞擊破了 Safari 瀏覽器的沙盒模式，一個是瀏覽器中的堆緩衝區溢出漏洞，另一個是 macOS 的未初始化的堆棧變量漏洞。該團隊的也因此獲得了 55000 美元將近以及 5 個 Pwn 點數。第二個破解團隊來自 Ret2 Systems 公司，由 Markus Gaasedele、Nick Burnett 和 Patrick Biernat 三位上陣操刀，他們利用了 macOS 內核提升特權漏洞來攻擊 Safari，不過他們在第四次嘗試之後才真正利用漏洞實現破解。其實利用這一漏洞在本屆黑客大賽的規則裡面，並不算真正的實力，甚至可判為失敗，但確實在可用於競爭的規定範圍內，而且根據 ZDI 的正常程序，該漏洞也會被購買並向 Apple 披露。

Richard Zhu 是本次大賽的贏家，今年在大賽中總共賺到了 12 萬美金，畢竟今年 Pwn2Own 2018 總共才發放了 26.7 萬美元的獎金。雖然他在 Pwn2Own 2018 第一天因為超時而沒能攻破 Safari 瀏覽器，但是他隨後成功利用 Windows 核心的 EoP 漏洞攻破了 Firefox 瀏覽器，因此他也拿到了 5 萬美元獎金和 5 個 Pwn 點數。另外同樣在瀏覽器這一區域，他還利用 UAF 漏洞擊破 Edge 瀏覽器，拿走 7 萬美元獎金。