Джек Дэйтс, являющийся экспертом по безопасности, смог получить $100 тысяч за нахождение уязвимости в Safari. Специалист обнаружил проблему с браузером в ходе мероприятия Pwn2Own 2021.
Изображение взято с: pixabay.com Эксплойт нулевого дня является обнаруженной уязвимостью, о которой разработчики до сих пор не знали.
Специалист смог выполнить код на уровне ядра через Safari. Это получилось сделать благодаря целочисленному переполнению. В последствии эксперт получил доступ к компьютеру.Данная проблема является не единственной, которая была найдена во время мероприятия.
Читать на actualnews.org