韩国的黑客Jung Hoon Lee赢得了Pwn2Own历史上最高的单次利用奖金——11万美元，而他在一天内共赢得22.5万美元。他利用缓冲区溢出竞态状态攻破了稳定版和beta版的Chrome，然后利用两个Windows内核驱动的信息泄露和竞态状态获取了系统访问权限。

Chrome的漏洞让他赢得了7.5万美元，Windows权限提升漏洞又获得了2.5万美元，再加上Google的Project Zero额外提供的1万美元奖金，总共11万美元。这并不是他一天内唯一的成就，Lee利用TOCTOU漏洞攻陷了IE11获得了6.5万美元，利用未初始化堆栈指针漏洞攻破了Safari又获得了5万美元。在两天比赛中，Windows曝出了5个漏洞，IE11 4个，Firefox 3个，Adobe Reader和Flash分别有3个，Safari 2个，Chrome 1个。

转载自：SOLIDOT

来源：松松科技 QQ/微信：lusongsong7 ，转载请注明出处！

本文地址：https://down.lusongsong.com/info/2126.html