Safari en Microsoft Edge gehackt tijdens Pwn2Own-wedstrijd

[Captain Kirk]

Tijdens de tweede dag van de Pwn2Own-wedstrijd in Vancouver is Safari op Mac OS X El Capitan weer gehackt en zijn onderzoekers er ook in geslaagd om Microsoft Edge te verslaan. Pwn2Own is een jaarlijks terugkerende wedstrijd waarbij onderzoekers geldprijzen kunnen winnen met het demonstreren van onbekende beveiligingslekken. In totaal werd er ruim 740.000 euro aan prijzengeld uitgekeerd.

Op de eerste dag werden Safari en Adobe Flash Player twee keer gehackt en vond er een gedeeltelijke hack van Google Chrome plaats. Tijdens de tweede dag probeerde een onderzoeker om de browser van Google weer aan te vallen, maar de poging mislukte. Dat was niet het geval bij Safari, dat voor de derde in twee dagen zich gewonnen moest geven. Via de kwetsbaarheden wisten de onderzoekers rootrechten op Mac OS X te krijgen. Het bezoeken van een website was daarbij voldoende.

Een poging van een onderzoeker om op de eerste dag Microsoft Edge te hacken mislukte, maar daar kwam op dag twee verandering in. Twee onderzoekers wisten via onbekende kwetsbaarheden in Microsofts browser systeemrechten op Windows 10 te krijgen. In totaal heeft het evenement meer dan 20 onbekende beveiligingslekken opgeleverd, zo laat Hewlett Packard weten. Die worden eerst aan de betreffende ontwikkelaar gemeld, zodat er een beveiligingsupdate kan worden ontwikkeld. Daarna zullen de details pas worden vrijgegeven.

 

bron: security.nl