Pwn2Own 2019黑客竞赛首日，Mac版Safari浏览器曝出几个漏洞？

本周，第 19 届 CanSecWest 安全会议正在加拿大温哥华举行，同时我们迎来了一年一度的 Pwn2Own 黑客竞赛。
周三开始的竞赛中，安全研究人员 Amat Cama 与 Richard Zhu 携手，率先曝

本周，第 19 届 CanSecWest 安全会议正在加拿大温哥华举行，同时我们迎来了一年一度的 Pwn2Own 黑客竞赛。

周三开始的竞赛中，安全研究人员 Amat Cama 与 Richard Zhu 携手，率先曝光了两个与 Mac 版 Safari 浏览器有关的零日漏洞。

其成功地利用了整数堆栈溢出的暴力技术组合来逃离沙箱，获得了 5.5 万美元的奖金。

当天晚些时候，又有三位黑客（Niklas Baumstark、Luca Todesco、以及 Bruno Keith）成功地借助内核提权，攻破了 Safari 浏览器。

尽管他们展示了一套完整的访问，但只能算是部分胜利，因为据说苹果已经知晓了演示的其中一个漏洞。不过最终，他们还是拿到了 4.5 万美元的奖金。