Detectan vulnerabilidades en navegadores y plugins de Adobe en Pwn2Own

Un año más, los mejores investigadores de seguridad se han dado cita en una nueva edición del Pwn2Own, el evento anual patrocinado por la Zero Day Initiative (ZDI) de HP, en el que, como era de esperar, Internet Explorer, Firefox, Chrome y Safari no se libraron de los ataques, así como tampoco los plugins más populares, como Adobe Reader y Flash. En total, los descubridores de vulnerabilidades se llevaron importantes premios económicos, que ascendieron a un total de 850.000 dólares

El primer día se cerró con cinco ataques exitosos contra Apple Safari, Mozilla Firefox, Adobe Flash, Adobe Reader y Microsoft Internet Explorer, por los que los investigadores se llevaron 400.000 dólares en premios, más otros 82.000 en donaciones a la Cruz Roja Canadiense en el evento alternativo Pwn4Fun. Mientras que dos investigadores, Jüri Aedla y Mariusz Mlynski, lograron explotar varias vulnerabilidades de Firefox, el Equipo VUPEN consiguió cuatro ataques exitosos contra Adobe Flash, Adobe Reader, Firefox e Internet Explorer.

En el segundo día de Pwn2Own, siete participantes lograron batir a cinco productos, logrando 450.000 dólares en premios. Un participante anónimo presentó una vulnerabilidad contra Google Chrome; Sebastian Apelt y Andreas Schmidt presentaron una vulnerabilidad en el kernel contra Internet Explorer; Liang Chen de Keen Team mostró dos fallos de desbordamiento de búfer en Apple Safari y Adobe Flash; George Hotz presentó un ataque contra Mozilla Firefox; y el Equipo VUPEN contra Google Chrome.

Todas las vulnerabilidades descubiertas han sido puestas en conocimiento de los fabricantes, que ya trabajan en actualizaciones para corregir estos problemas.