Pwn2Own 2025: een miljoen dollar voor lekken in Windows 11, Firefox en meer

Door redactie op 18 mei 2025 - 09:05

Op de jaarlijkse Pwn2Own hacker-wedstrijd, dit jaar gehouden in Berlijn, hebben beveiligingsonderzoekers lekken blootgelegd in diverse apps en besturingssystemen. Pw2Own wordt georganiseerd door Zero Day Initiative (ZDI), een dochterorganisatie van beveiligingsbedrijf Trend Micro, dat op verantwoorde wijze lekken in software openbaart (zodat de getroffen softwarebedrijven eerst de tijd hebben om een update uit te brengen). De beveiligingsonderzoekers krijgen grote geldbedragen uitgekeerd van de organisatie als zij software weten te kraken. Een overzicht van de gevonden kwetsbaarheden.

Dag 1: Windows 11 drie keer gekraakt

Op dag 1 van Pwn2Own 2025 zijn Windows 11 (3x), Red Hat Linux, Chroma (AI), VirtualBox en Docker Desktop gekraakt door diverse beveiligingsonderzoekers die in totaal 260.000 dollar aan prijzengeld kregen uitgereikt voor deze gevonden lekken.

Dag 2: Firefox gehackt

Op dag 2 van Pwn2Own werden lekken gevonden in Microsoft SharePoint, VMware ESXi, Firefox, Redis (AI), NVIDIA Triton, VirtualBox en Red Hat Linux. De deelnemers verdienden hier maar liefst 435.000 dollar mee.

Dag 3: VirtualBox en VMware

Op dag 3 van Pwn2Own 2025 zijn zaterdag Firefox, NVIDIA Container Toolkit, VirtualBox, VMware ESXi, VMware Workstation en Windows 11 aangevallen en gehackt. De opbrengst was 383.750 dollar.

De meeste lekken gevonden in Windows 11

Windows 11 werd vier keer gehackt. VirtualBox drie keer. Firefox, Red Hat Linux en VMware EXSi twee keer.

Van de besturingssystemen werden alleen Windows 11 en Red Hat Linux aangevallen - en succesvol gekraakt. macOS, Ubuntu, Windows 10 en anderen stonden niet op het programma.

Bij de web browsers was alleen Firefox van Mozilla doelwit tijdens de Pwn2Own wedstrijd. Google Chrome, Microsoft Edge, Safari en andere browsers werden niet aangevallen.

Updates: Firefox als eerste

De lekken die geopenbaard zijn op Pwn2Own 2025 zijn gemeld aan de producenten. Als deze de lekken dichtgeplakt hebben dan zullen de specifieke kwetsbaarheden ook openbaar gemaakt worden. De komende weken kunnen gebruikers van de genoemde software dus veel updates verwachten.

Firefox, dat altijd snel is met het dichtplakken van lekken, had gisteravond al een beveiligingsupdate uitgebracht waarin deze Pwn2Own-lekken al gerepareerd zijn.

Bron: 

Zero Day Initiative

Reacties

Cees

18 mei 2025 - 20:40

Ik kreeg 18 mei wel een kleine update bij Windows 11. (KB5058411) Ondanks dat ik dinsdag gewoon de normale update had geinstalleerd.

Marc van den Oord

18 mei 2025 - 10:56

Firefox is inderdaad geupdated nu hopen op een snelle update van virtualbox, windows 11 en andere nu nog niet bekende programma's.

Reageer

Meer informatie over tekstopmaak

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
fran_rijk