Pwn2Own 2015終了、主要ウェブブラウザやプラグインが突破される

　

　

　ハッキングコンテストPwn2Ownで、Internet ExploerおよびFirefox、Google Chrome、Safariにセキュリティ脆弱性が発見された（TechCrunch、ITmedia）。

　Pwn2Ownは広く使われているソフトウェアの脆弱性を付いて攻撃を行うコンテスト。近年はWebブラウザなどがターゲットとされることが多く。今年はInternet ExplorerやFirefox、Adobe Flash、Adobe Reader、Safari、Google Chromeなどがターゲットとなっていた。発見された脆弱性についてはベンダーに報告され修正が行われることになっており、たとえばFirefoxでは23日に修正版がリリースされている）。

　なお、今回Chromeの脆弱性を発見したJungHoon氏には11万ドル（約1300万円）の賞金が贈られたという。JungHoon氏はSafariやIE 11のバグ発見にも貢献しており、合計で22万5000ドル（約2700万円）を稼いだという。

　スラッシュドットのコメントを読む | スラッシュドットにコメントを書く | セキュリティセクション | セキュリティ