На состязании Pwn2Own 2021 по взлому популярного ПО, проходившем три дня с 7 по 8 апреля в рамках конференции CanSecWest, «белые хакеры» предложили 23 цели для атак на 10 различных продуктов в категориях веб-браузеров, виртуализации, серверов, локального повышения привилегий и — новейшей категории — корпоративных коммуникаций.
В этом году призовой фонд составил 1,5 миллиона долларов, из которых было выплачено премий на 1,2 миллиона долларов. Две из трех попыток взлома Ubuntu Desktop в категории локального повышения привилегий увенчались успехом — хакеры использовали ранее неизвестные уязвимости, связанные с переполнением буфера и двойным освобождением памяти.
Читать на itc.ua