Anualmente, todos os principais browsers são postos à prova durante a conferência CanSecWest — em Vancouver, Canadá. O concurso em questão se chama Pwn2Own, e já falamos muito dele aqui no site.
Neste ano, segundo contou o Threatpost, um único hacker levou para casa US$225 mil ao invadir todos os principais browsers: Google Chrome, Microsoft Internet Explorer, Apple Safari e Mozilla Firefox.
Os exploits em questão não se tornam públicos antes de serem corrigidos pelas respectivas desenvolvedoras. Devido à cobertura que se dá a esse evento, elas costumam ser bem rápidas para liberar patches. Há poucos dias a Apple atualizou o Safari, mas não está claro se as correções têm ou não a ver com as brechas exploradas no evento.
No total, a HP e o Google (patrocinadores da Pwn2Own) pagaram US$442.500 a pesquisadores de segurança. Foram encontrados quatro bugs no IE, três no Firefox, dois no Safari e um no Chrome — todos em suas últimas versões, rodando no Windows 8.1 ou no OS X Yosemite.
[via AppleInsider]