Google Chrome, Microsoft Edge и Apple Safari были успешно взломаны хакерами, участвующими в конкурсе сетевой безопасности Tianfu Cup. Двухдневное мероприятие, представляющее собой китайскую версию Pwn2Own, представило список исследователей безопасности из этой страны, которые протестировали уязвимости, скрытые в различных популярных приложениях, включая Chrome, Edge и Safari, а также Office 365 и Adobe PDF Reader. Мероприятие, завершившееся в воскресенье с командой 360Vulcan, стало лидером. Исследователи безопасности, стоящие за командой 360Vulcan, смогли использовать Microsoft Edge среди других конкретных целей.
Команда 360 Vulcan получила общую награду в размере 382 500 долларов США за взлом Adobe PDF Reader, Microsoft Edge, Office 365, VMWare Workstation и qemu Ubuntu.
Всего было три успешных эксплойта, направленных на браузер Edge, которые появились на турнире Tianfu Cup. Бреши в системе безопасности были обнаружены в браузере Edge на основе EdgetHTML, а не в версии Chromium. Более того, хакеры, участвующие в этом мероприятии, смогли заработать в общей сложности 120 000 долларов от эксплойтов Edge.
Подобно уязвимостям, обнаруженным в Edge, несколько команд исследователей безопасности, участвующих в Tianfu Cup, смогли взломать Chrome. Исследователи заработали в общей сложности 40 000 долларов США.
В случае с Safari команда по имени SlackLeader смогла найти эксплойт в браузере Apple и заработала 30 000 долларов.
Источник: