Los días 16 y 17 de marzo se ha celebrado una nueva
edición del Pwn2Own, el concurso donde los descubridores de vulnerabilidades
para los principales navegadores en diferentes sistemas operativos y plugins se
llevan importantes premios económicos. Como en ediciones anteriores en esta
ocasión las víctimas han sido Apple Safari, Microsoft Edge, Adobe Flash y
Google Chrome.
Pwn2Own es el evento anual que aglutina a los mejores investigadores de seguridad y donde se ponen a prueba los navegadores web más populares en diferentes sistemas operativos, así como en los plugins más atacados: en esta ocasión Flash ha sido el centro de los ataques. Pwn2Own 2016 se ha celebrado en la ciudad canadiense de Vancouver, organizado por Hewlett Packard Enterprise, Zero Day Initiative (ZDI) y Trend Micro.
Los resultados finales de este Pwn2Own son
impresionantes:
- 21 nuevas vulnerabilidades en
total
- 6 vulnerabilidades en Windows
- 5 vulnerabilidades en Apple OS X
- 4 vulnerabilidades en Adobe Flash
- 3 vulnerabilidades en Apple
Safari
- 2 vulnerabilidades en Microsoft
Edge
- 1 vulnerabilidad en Google Chrome
- 460.000 dólares en premios.
Todas las vulnerabilidades han sido reportadas de forma
responsable y los fabricantes ya trabajan en actualizaciones para corregir
estos problemas. Sin duda en breve empezaremos a ver las actualizaciones para
corregir estos problemas.
Más información:
- Pwn2Own
2016 Has Begun http://blog.trendmicro.com/pwn2own-2016-begun/
- Pwn2Own
2016: The lineup and Schedule http://community.hpe.com/t5/Security-Research/Pwn2Own-2016-The-lineup-and-schedule/ba-p/6841867
- Pwn2Own:
Day 1 Recap http://blog.trendmicro.com/pwn2own-day-1-recap/
- Pwn2Own
2016: Closing out the first day http://community.hpe.com/t5/Security-Research/Pwn2Own-2016-Closing-out-the-first-day/ba-p/6842359
- Pwn2Own:
Day 2 and Event Wrap-Up http://blog.trendmicro.com/pwn2own-day-2-event-wrap/
- Pwn2Own
2016: Day two – crowning the Master of Pwn http://community.hpe.com/t5/Security-Research/Pwn2Own-2016-Day-two-crowning-the-Master-of-Pwn/ba-p/6842863