23 de marzo de 2015

PWN2OWN 2015. Internet Explorer, Firefox, Chrome y Safari caen en el

Los días 18 y 19 de marzo se ha celebrado una nueva edición del Pwn2Own, el concurso donde los descubridores de vulnerabilidades para los principales navegadores en diferentes sistemas operativos y plugins se llevan importantes premios económicos. Al igual que el año pasado Internet Explorer, Firefox, Chrome y Safari, no se libraron de los ataques y mostraron su cara más débil. Adobe Flash y Reader tampoco salieron indemnes.
Pwn2Own es el evento anual que aglutina a los mejores investigadores de seguridad y donde se ponen a prueba los navegadores web más populares en diferentes sistemas operativos, así como en los plugins más atacados: Adobe Reader, Flash y Java. Pwn2Own, que se celebra en la ciudad canadiense de Vancouver, está organizado por Zero Day Initiative ZDI, una compañía de HP que se encarga de poner en contacto a investigadores de seguridad y compañías de software para garantizar una publicación coordinada de vulnerabilidades.
En resumen el primer día se presentaron tres bugs en Adobe Reader, tres en Adobe Flash, tres del sistema operativo Windows, dos en Internet Explorer 11 y dos en Mozilla Firefox. En total se pagaron 317.500 dólares en recompensas.
Los resultados finales de este Pwn2Own son impresionantes:
  • 5 vulnerabilidades en Windows
  • 4 vulnerabilidades en Internet Explorer 11
  • 3 vulnerabilidades en Mozilla Firefox
  • 3 vulnerabilidades en Adobe Reader
  • 3 vulnerabilidades en Adobe Flash
  • 2 vulnerabilidades en Apple Safari
  • 1 vulnerabilidad en Google Chrome
  • 552.500 dólares en premios.
Todas las vulnerabilidades han sido reportadas de forma responsable y los fabricantes ya trabajan en actualizaciones para corregir estos problemas.
Más información:
Fuente: Hispasec
Publicado por en
Etiquetas: ,