Pwn2Own 2016: Safari drie keer gekraakt, Edge en Flash twee keer, Google Chrome een keer

Op de jaarlijkse hacker-wedstrijd Pwn2Own, waar beveiligingsonderzoekers kunnen proberen om browsers en plugins te kraken, zijn eergisteren Safari, Flash en Google Chrome gehackt. Gisteren gingen weer Safari en twee keer Edge voor de bijl.

De wedstrijd vond 16 en 17 maart plaats in Vancouver onder auspiciën van het Zero Day Initiative van HP. Verschillende beveiligingsonderzoekers uit diverse landen trachten lekken te vinden in Safari, Chrome, Edge en Flash. Firefox wordt niet onder vuur genomen dit jaar.

Op de eerste dag werden kwetsbaarheden gevonden in Safari (2x), Flash (2x) en Google Chrome. De hack van Chrome was gedeeltelijk succesvol. De tweede dag werden - wederom - Safari en twee keer Microsoft Edge gekraakt. Pogingen om Chrome en Flash te hacken mislukten. De onderzoekers van diverse beveiligingsbedrijven konden tienduizenden dollars aan prijzengeld op hun bankrekening bijschrijven.

De eindstand van Pwn2Own 2016 is als volgt:
1.  Safari: 3x gekraakt
2. Flash en Edge: 2x gekraakt
2. Google Chrome: 1x gekraakt

De komende weken zullen er dus weer veel beveiligingsupdates verschijnen om de gevonden lekken te dichten.

Bron: Pwn2Own

Pwn2Own is een jaarlijks terugkerend evenement, georganiseerd door HP's Zero Day Initiative en Google, waar de beveiliging van browsers en plugins wordt getest door verschillende beveiligingsonderzoekers. Voor het vinden van lekken (die aan de producenten gemeld worden) krijgen de hackers forse beloningen.