Исходное сообщение
"На соревновании Tianfu Cup продемонстрированы 0-day уязвимос..." Отправлено opennews, 18-Ноя-19 20:15
На прошедшем в Китае состязании Tianfu Cup PWN Contest (аналог Pwn2Own  для китайских исследователей безопасности) продемонстрировано два успешных взлома Chrome и один взлом qemu-kvm в окружении Ubuntu, позволивший выйти из изолированного окружения и выполнить код на стороне хост-системы. Взломы были выполнены с использованием ещё не исправленных 0-day уязвимостей. Кроме того, на соревновании были  успешно эксплуатированы новые уязвимости в Edge, Safari, Office 365, Adobe PDF Reader, VMWare Workstation и беспроводном маршрутизаторе D-Link DIR-878... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51888