​​Второй день мероприятия Pwn2Own 2021, проводимого в рамках программы Zero Day Initiative от японской инфосек компании Trend Micro (результаты первого дня - здесь):

- команда Jack Dates, которая вчера накорячила Safari и добилась выполнения кода ядре macOS, сегодня показала комбинацию эксплойтов трех уязвимостей, благодаря которой смогла спастись из песочницы Parallels Desktop и добиться выполнения кода в хостовой ОС;
- два европейских исследователя продемонстрировали эксплойт для Chrome и Edge, благодаря которому добились удаленного выполнения кода (RCE);
- эксплойт трех ошибок, влекущий RCE в ZOOM;
- еще один эксплойт для Parallels Desktop, позволяющий добиться выполнения кода в хостовой ОС (правда похоже, что в обоих случаях гостевая ОС использовалась не удаленно, плюс непонятно что там с необходимыми привилегиями);
- куча всего поменьше.

Всего за два дня исследователям выплачены почти 1,1 млн. долларов за успешно продемонстрированные эксплойты. Ждем завершающего третьего дня.

За 3 дня исследователи безопасности на конкурсе Pwn2Own заработали $1,035,000, эксплуатируя нулевые уязвимости в Windows 11, Ubuntu Desktop, macOS, и даже Tesla Model 3. Три команды взломали Ubuntu Desktop, используя уязвимости нулевого дня, а автомобиль Tesla был присужден специалистам Synacktiv за 27 0-Day эксплойтов.

#компьютерная_безопасность #Pwn2Own #нулевая_уязвимость #хакерство #Ubuntu #Windows11 #macOS #Tesla @SecLabNews,