本周,第19屆 CanSecWest 安全會議正在加拿大溫哥華舉行,同時我們迎來了一年一度的 Pwn2Own 黑客競賽。周三開始的競賽中,安全研究人員 Amat Cama 與 Richard Zhu 攜手,率先曝光了兩個與 Mac 版 Safari 瀏覽器有關的零日漏洞。其成功地利用了整數堆棧溢出的暴力技術組合來逃離沙箱,獲得了 5.5 萬美元的獎金。
當天晚些時候,又有三位黑客(Niklas Baumstark、Luca Todesco、以及 Bruno Keith)成功地借助內核提權,攻破了 Safari 瀏覽器。
