Beveiliging van Chrome, Internet Explorer en Firefox gekraakt tijdens Pwn2Own-wedstrijd
De beveiliging van de meest recente versies van zowel de webbrowser Chrome, Internet Explorer (IE) en Firefox is tijdens de eerste dag van de Pwn2Own-wedstrijd gekraakt. Alleen de webbrowser Safari op OS X Mountain Lion voor de Mac is nog niet gekraakt. De wedstrijd loopt echter nog.
TippingPoint, onderdeel van HP en organisator van de wedstrijd, meldt dat verschillende beveiligingbedrijven inmiddels prijzengelden in de wacht hebben gesleept. Zo ontvangt het Franse VUPEN 100.000 dollar voor het vinden van twee onbekende kwetsbaarheden in IE 10 die het mogelijk maken de sandbox-beveiliging van Windows 8 te omzeilen. Het Franse beveiligingsbedrijf bemachtigt daarnaast 60.000 euro voor het ontdekken van een beveiligingslek in Firefox 19 voor Windows 7. VUPEN wist ook een kwetsbaarheid in Java te vinden.
Ook blijkt Chrome 25 kwetsbaar
VUPEN is echter niet het enige bedrijf dat op de Pwn2Own-wedstrijd succesvol is. Beveiligingsexperts van MWR InfoSecurity zijn beloond met een prijs met 100.000 dollar voor het vinden van kwetsbaarheden waarmee de beveiliging van Chrome 25 op Windows 7 gekraakt kan worden.
James Forshaw van Context Information Security, Joshua Drake van Accuvant LABS en de Certified Information Systems Security Professional Ben Murphy wisten allen een uniek beveiligingslek in Java te vinden. George Hotz, ook bekend als Geohot en bekend voor het kraken van de simlock van de iPhone, is verantwoordelijk voor het bekendmaken van een kwetsbaarheid in Adobe Reader.
