Chrome; Firefox; IE 10; Java; Win 8 blev hacket til pwn2own hackfest 2013

8. Marts 2013

Chrome, Firefox, IE 10, Java og Windows 8 blev hacket i den canadiske by Vancouver til CanSecWest konferrencen i Pwn2own hacking konkurrencen. Hvert angreb blev udført på en ny fuldt patched version af de respektive programmer og blev belønnet med priser på op til $100,000, som man blandt andet fik tildelt for at finde et hul i systemet ”Google Chrome ”på Windows 7.

Firefox blev brudt ved hjælp af en ny teknik der passerer Address Space Layout Randomisation(ASLR) og Data Execution Prevention (DEP) i Windows udført af VUPEN.

Windows 8’s ”Surface Pro” blev brudt igennem 2 Internet Explorer zero day sårbarheder og en sandbox bypass også udarbejdet af VUPEN.

Java blev brudt ved hjælp af et ”heap overflow” af Josh Drake fra Accuvant labs og Vupen teamet.

Nils og Jon Butler fra MWRlabs udførte angreb på Google Chrome som fik browseren til at føre brugeren over til en inficieret hjemmeside som gav adgang til at lave om i koden i en sandbox. Google har dog allerede efter en dag patchet hullet via en update.