エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
AppleのSafari、Pwn2Ownハッカーコンテストで重大なゼロデイ脆弱性が2つ発見される
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
AppleのSafari、Pwn2Ownハッカーコンテストで重大なゼロデイ脆弱性が2つ発見される
Apple Insiderによると今週バンクーバーで開催されたハッカー達の会議「Pwn2Ownカンファレンス」内のハ... Apple Insiderによると今週バンクーバーで開催されたハッカー達の会議「Pwn2Ownカンファレンス」内のハッキングコンテストで、AppleのSafariの重大なセキュリティ上の欠陥、ゼロデイ脆弱性が2つも発見されました。しかもそのうちの1つは、標的のMacを完全に掌握できてしまう可能性があります。 コンテストにおいてハッカーチーム「phoenhex&qwerty」によって実証された最大の脆弱性は、JITバグと2回のヒープアウトオブバウンド読み取りを引き起こしたWebサイトと、その後に移動するためのチェックタイム使用時間バグで、カーネルへのrootアクセスを可能にするものです。Appleはそこで使用されたバグの1つを既に知っているとみられていますが、チームはその努力の結果として賞金45,000ドルを獲得しました。 そして同じコンテストに参加した別のハッカーチーム、「Fluoroac