黑客成功入侵Safari瀏覽器

根據官方新聞稿提供的細節，這個漏洞還能對MacBook Pro上TouchBar的文本進行篡改。憑藉著這個BUG鏈，Gro?成功的獲得了6.5萬美元，並以6分的成績獲得了夢寐以求的「Master of Pwn」頭銜。

去年11月舉辦的Mobile Pwn2Own大會上，曾經利用兩個Safari BUG繞過iPhone 7安全協議的Richard Zhu在本次大會上嘗試利用Safari漏洞發起攻擊的。但是遺憾的是，在本屆Pwn2Own大會上，Zhu無法在規定的30分鐘時間內從沙箱中逃脫。

不過，Zhu成功利用Windows內核EoP破解了微軟Edge，使用了兩個UAF漏洞和整數一處漏洞。Gro?的phoenhex隊友Niklas Baumstark成功對Oracle VirtualBox發起攻擊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！