Pwn2Own 2015: Internet Explorer, Firefox, Adobe Reader en Flash twee keer gekraakt, Google Chrome en Safari een keer

Op de jaarlijkse hacker-wedstrijd Pwn2Own, waar beveiligingsonderzoekers kunnen proberen om browsers en plugins te kraken, zijn vorige week alle grote browsers voor de bijl gegaan. Internet Explorer 11 en Firefox werden twee keer gekraakt en Google Chrome en Safari een keer. En ook de plugins Flash en Adobe Reader konden gehackt worden.

De wedstrijd werd op 18 en 19 maart gehouden in Vancouver onder auspiciën van het Zero Day Initiative van HP. Verschillende beveiligingsonderzoekers uit diverse landen trachtten lekken te vinden in de vier grote browsers en in twee plugins van Adobe. Op de eerste dag werden kwetsbaarheden gevonden in Flash (2x) en Adobe Reader (2x) en Firefox en Internet Explorer. Op de tweede dag werden Firefox en IE opnieuw gehackt evenals Google Chrome en Safari. In totaal werd bijna een half miljoen dollar aan prijzengeld uitgekeerd voor het vinden van alle lekken.

De eindstand van Pwn2Own 2015 is als volgt:
1. Adobe Reader, Firefox, Flash en Internet Explorer: 2x gekraakt
2. Google Chrome en Safari: 1x gekraakt

Firefox heeft als eerste de Pwn2Own-lekken dichtgeplakt met twee updates dit weekend. Ook Google Chrome heeft een update uitgebracht, maar onbekend is of dit voor de gevonden kwetsbaarheid is. Microsoft, Adobe en Apple moeten nog reageren.

Bron: Pwn2Own

Pwn2Own is een jaarlijks terugkerend evenement, georganiseerd door HP's Zero Day Initiative en Google, waar de beveiliging van browsers en plugins wordt getest door verschillende beveiligingsonderzoekers. Voor het vinden van lekken (die aan de producenten gemeld worden) krijgen de hackers forse beloningen.