Eventus trium dierum Pwn2Own 2021 certaminis, qui annuatim partem colloquii CanSecWest habiti sunt, completi sunt. Sicut anno superiore, certatio virtualiter habita est et impetus online demonstrabantur. De XXIII scutis iaculis, artificiis faciendis ad vulnerabilitates antea ignotas opprimendas demonstrata sunt pro Ubuntu Desktop, Windows 23, Chrome, Safari, Parallelis Desktop, Microsoft Commutatio, Microsoft Teams et Zoom. In omnibus causis, recentissimarum programmatum versiones probatae sunt, omnibus in promptu updates. Summa totalis pensionum unus decies centena milia dollariorum erat (tota pecunia fiscus unus et dimidium miliones dollariorum erat).
In certamine, tres temptati sunt nuditates in Ubuntu Desktop uti. Primus et secundus conatus validi fuerunt et oppugnatores localem propagationem privilegiorum demonstrare poterant, abutendo antea incognitas vulnerabilitates pertinentes ad quiddam redundantia et duplex memoria libera (quae partes quaestionis nondum allatae sunt; tincidunt dantur XC dies ad corrigendum. errores antequam prius notitia). Bonuses $90 pro his vulnerabilities sunt numerati.
Tertius conatus, abusus privilegii localis in categoria privilegii ab aliis quadrigis factis, ex parte tantum felix fuit - facinus operatum et effecit ut radix accessum obtineret, sed impetus non plene creditus est, quia error cum passibilitate iam notus erat. ad Ubuntu tincidunt et renovatio cum schedula erat in apparatu.
Prosperitas oppugnationis etiam demonstratio navigatores in chromium machina - Google Chrome et Microsoft Edge demonstratum est. Ad facinus efficiendum quod codicem tuum exsequi permittit, cum paginam peculiariter designatam Chrome et Edge aperiens (unum facinus universale pro duobus navigatoribus creatum est), praemium centum milium dollariorum persoluta est. Fix in horis venturae divulganda est, eo usque notum est vulnerabilitas adesse in processu responsabilium processus telae (redderer).
Alius impetus felix:
- $ CC milia ad applicationem zoomis caesim (curavit ut codicem suum interficeret mittendo nuntium ad alium utentem, sine necessitate actionis ex parte recipientis). Impetus tres vulnerabilities in Zoom et unus in Fenestra operandi ratio usus est.
- $ CC milia ad Microsoft Commutatio caesim (omissis authenticis et privilegiis localiter evadendi in calculonis servi ad ius administratorum obtinendum). Alius factum feliciter operatus alteri quadrigae demonstratum est, sed secunda merces non numerata est, cum iidem errores iam primi manipuli usi sunt.
- $ CC milia pro Microsoft Teams caesim (codex in servo exercens).
- $100 milia ad Apple Safari opprimendum (integrum redundantiam in Safari et in nucleo quiddam redundantia in macOS ut sandbox praeterire et codicem in gradu nuclei facere).
- $140. Oppugnatio facta est per abusionem trium vulnerum diversorum - Leak memoriae rudis, ACERVUS redundantia et integri redundantia.
- Duo praemia quadraginta milia dollariorum singula ad parallellas Desktop caesim (errore logicum et redundantia quiddam, quod codicem in externo OS per actiones intra virtualem machinam exsecutioni mandare permisit).
- Tria praemia 40 milia dollariorum trium felicium Fenestra 10 rerum gestarum (integrum redundantiam, accessum ad memoriam iam liberatam et condicionem generis, qua SYSTEM privilegia obtinenda permisit).
Conatus sunt, sed non potuerunt, ut Oraculum VirtualBox caederent. Nominationes ad caesim Firefox, VMware ESXi, Hyper-V clientis, officium MS 365, MS SharePoint, MS RDP et Adobe Lector incognita manserunt. Etiam nemo demonstrare volens systematis informationis Teslae currus caesim, quamquam DC milia dollariorum praemio plus III currus Tesla.
Source: opennet.ru