Master of Pwn 2019 诞生！他们开上特斯拉去兜风了

 聚焦源代码安全，网罗国内外最新资讯！

编译：360代码卫士团队

2019年的 Pwn2Own 大赛在温哥华举行。除了传统的 web 浏览器、虚拟化服务器、企业应用和 Windows RDP 类别外，该大赛有史以来第一次增加了汽车类别。大赛的合作伙伴是微软和特斯拉，赞助商是 VMware。除了赏金外，特斯拉还贡献了一辆特斯拉 Model 3。

经过三天（当地时间3月20日至22日）的激烈角逐，由 Amat Cama 和Richard Zhu 组成的 Fluoroacetate 团队摘得桂冠，成功入侵并赢得这辆特斯拉 Model 3。该团队供获得37.5万美元的奖励，而大赛共颁发出的赏金为54.5万美元。

比赛第一天，Fluoroacetate 团队针对 web 浏览器类别中的苹果 Safari 浏览器和一个沙箱逃逸，通过 JIT 中的一个堆溢出漏洞成功逃逸沙箱，获得5.5万美元的奖励和5个积分点。在虚拟化类别中他们选择 Oracle VirtualBox，通过一个整数下溢问题和一个竞争条件逃逸虚拟机并启动底层操作系统，赢得3.5万美元和3个积分点。该团队还利用导致带外写入 VMware 客户端的一个竞争条件在主机操作系统上执行代码，赢得7万美元的奖励和7个积分点。第一天，该团队共赢得16万美元和15个积分点。

比赛第二天，Fluoroacetate 团队选择的是 web 浏览器类别中通过内核提升攻破火狐浏览器。他们使用 JIT 中的一个漏洞以及 Windows 内核中的一个带外写入赢得5万美元及5个积分点。之后他们通过结合使用 Edge 中的类型混淆、内核中的一个竞争条件缺陷和 VMware 中的带外写入侵入虚拟端的浏览器，在主机操作系统上执行代码。他们因此获得13万美元以及13个积分点。在第二天，该团队共获得18万美元和18个积分点。

比赛第三天，Fluoroacetate 团队通过利用渲染器中的一个 JIT 漏洞入侵特斯拉 Model 3 中的车载娱乐系统 (Chromium)，赢得3.5万美元以及这辆特斯拉。

最终，该团队以37.5万美元和36个积分点以及一辆特斯拉的成绩赢得 Master of Pwn 2019 的称号。

另外，参与大赛的研究人员还攻破了苹果 Safari 浏览器、Edge 浏览器、VMware Workstation和Windows 10。

Fluoroacetate团队曾是2018年东京 Pwn2Own 大赛的获胜者。

参考链接

https://www.zerodayinitiative.com/blog/2019/3/20/pwn2own-vancouver-2019-the-schedule-and-live-results

本文由360代码卫士编译，不代表360观点，转载请注明“转自360代码卫士 www.codesafe.cn”。