На соревновании Tianfu Cup продемонстрированы 0-day уязвимости в Chrome и qemu-kvm
- С сайта: OpenNet
- Вернуться к списку новостей
На соревновании Tianfu Cup продемонстрированы 0-day уязвимости в Chrome и qemu-kvm
Author:На прошедшем в Китае состязании Tianfu Cup PWN Contest (аналог Pwn2Own для китайских исследователей безопасности) продемонстрировано два успешных взлома Chrome и один взлом qemu-kvm в окружении Ubuntu, позволивший выйти из изолированного окружения и выполнить код на стороне хост-системы. Взломы были выполнены с использованием ещё не исправленных 0-day уязвимостей. Кроме того, на соревновании были успешно эксплуатированы новые уязвимости в Edge, Safari, Office 365, Adobe PDF Reader, VMWare Workstation и беспроводном маршрутизаторе D-Link DIR-878.
#net4me
Оригинальная версия на сайте: