Все четыре основных браузера пали перед участниками ежегодного конкурса Pwn2Own на хакерской конференции в Ванкувере. Участники получили бонусные выплаты на сумму $557 500 за 21 критический баг в браузерах, Windows, Adobe Flash и Adobe Reader.
Самое большое вознаграждение получил хакер Юнг Хун Ли (Jung Hoon Lee) aka lokihardt. Он взломал браузер Chrome, который традиционно считается довольно трудной мишенью. В то же время, продемонстрированный автором эксплоит работает и в стабильной, и в бета-версии Chrome. Он обходит различные защитные механизмы, в том числе песочницу и рандомизацию адресов в оперативной памяти (ASLR), а также эксплуатирует некорректную работу двух системных драйверов Windows.
За свои заслуги lokihardt получил рекордную выплату в истории конкурса Pwn2Own: $75 тыс. за баг в Chrome, $25 тыс. за повышение привилегий до системного уровня в Windows и ещё $10 тыс. за то, что баг работает в бета-версии Chrome. В общей сложности — $110 тыс. Как подсчитали организаторы конференции, lokihardt заработал $916 за каждую секунду своей двухминутной презентации.
Кстати, Юнг Хун Ли взломал ещё и 64-битный Internet Explorer 11 с демонстрацией выхода из песочницы за счёт JavaScript-инъекции. Этот взлом принёс ему ещё $65 тыс.
Наконец, Юнг Хун Ли показал use-after-free эксплоит для Safari, заработав ещё $50 тыс. и доведя общий размер полученных призовых до $225 тыс.
Кто может сказать после этого, что хакеры зарабатывают мало денег?
В обще сложности, на Pwn2Own 2015 было рассекречено пять новых уязвимостей в операционной системе Windows, четыре бага в IE 11, три уязвимости в Firefox, три в Reader, три во Flash, два в Safari и один баг в Chrome.
