Des vulnérabilités de type 0 jour dans Chrome et qemu-kvm ont été démontrées lors de la compétition Tianfu Cup
Lors du concours PWN Tianfu Cup (similaire à Pwn2Own pour les chercheurs chinois en sécurité) organisé en Chine, deux hacks réussis de Chrome et un hack de qemu-kvm dans l'environnement Ubuntu ont été démontrés, ce qui a permis de s'échapper de l'environnement isolé et d'exécuter code sur le côté du système hôte. Les piratages ont été effectués à l'aide de vulnérabilités de type 0-day qui n'avaient pas encore été corrigées. En outre, […]