ハッキングコンペ2日目、全主要ブラウザが破られる

ハッキングコンペ「Pwn2Own 2015」2日目は挑戦者が全主要ブラウザのハッキングに成功。Firefoxは同大会で報告された脆弱性を修正するセキュリティアップデートを公開した。

» 2015年03月23日 07時40分 公開
[鈴木聖子ITmedia]
コンペの様子(HPより)

 米Hewlett−Packard(HP)傘下のZero Day Initiativeが主催するハッキングコンペ「Pwn2Own 2015」は2日目の3月19日、挑戦者が全ての主要ブラウザのハッキングに成功し、計24万ドルの賞金を獲得した。

 この日はまず、挑戦者の「ilxu1a」がMozilla Firefoxのハッキングに成功。続いて登場したJungHoon Lee氏は、Microsoft Internet Explorer(IE)11とGoogle Chrome、Apple Safariを次々に破って見せた。

 初日と合わせた2日間で授与された賞金は総額は55万7500ドル。脆弱性はWindowsに5件、IE 11に4件、FirefoxとAdobe Reader、Flashに各3件、Safariに2件、Chromeに1件が発見された。

 脆弱性情報は全て開発元に提供され、各社から修正パッチがリリースされる見通し。Mozillaは3月21日にFirefox安定版のセキュリティアップデートとなる「Firefox 36.0.4」「Firefox ESR 31.5.3」を公開し、Pwn2Ownで発見された脆弱性を修正した。

関連キーワード

ハッキング | Pwn2Own | ブラウザ


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ