Chrome, Safari và Edge dễ dàng bị tấn công vào ngày đầu tiên của cuộc thi

Dù bạn có cố gắng thế nào đi nữa, không có phần mềm nào hoàn hảo, cả về chương trình lẫn hệ điều hành. Tất cả các phần mềm trên thế giới đều chứa lỗi và một số trong số chúng là lỗ hổng có thể được sử dụng để hack nó. Đó là những gì đã được chứng minh một lần nữa ở Cúp Tianfu ở Trung Quốc, nơi họ đã hack ba trong số các trình duyệt web được sử dụng nhiều nhất: Chrome, Edge và Safari, hai đề xuất cuối cùng là các đề xuất được cài đặt theo mặc định trong Windows và macOS tương ứng.

La Cúp Tianfu Trung Quốc (Thông qua ZDnet) là một thay thế cho Pwn2Own. Trong cả hai trường hợp, cả phần mềm và thiết bị đều được kiểm tra lỗi "Zero-Day", tức là các lỗ hổng không xác định và không được ghi lại có thể bị khai thác bởi người dùng độc hại. Điều "đáng lo ngại" nhất, trong trích dẫn, là Chrome, một phiên bản cũ hơn của Edge («Chromium» vẫn đang trong giai đoạn thử nghiệm) và Safari đã bị tấn công vào ngày đầu tiên của cuộc thi.

Chrome, Safari và Edge đã thất bại trong ngày đầu tiên

Các phần mềm và tiện ích khác lọt vào cuộc thi là Adobe Reader, Microsoft Văn phòng 365, Bộ định tuyến D-Link DIR-878 và Qemu-KVM chạy trên Ubuntu, điều này vào ngày đầu tiên. Vào ngày thứ hai, bộ định tuyến Adobe Reader và D-Link lại gặp sự cố, trở nên đáng lo ngại hơn, cùng với phần mềm giả lập hệ điều hành VMware Workstation.

Cuộc thi không quá nổi tiếng nhưng, Pwn2Own, nó phục vụ cho ba điều: tìm ra lỗi mà họ có thể sửa, người chiến thắng nhận được tiền và, có thể được đưa vào điểm thứ hai, mà các nhà nghiên cứu bảo mật đã tự nhận ra. Việc anh ta không nổi tiếng cũng có nghĩa là tất cả các chi tiết của một số lỗi được tìm thấy mà họ cung cấp cho người tạo ra phần mềm không được biết đến.

Tốt cho người dùng Firefox là trình duyệt của Mozilla không được đề cập đến, vì vậy người ta cho rằng họ đã không hack được nó trong cuộc thi này. Tất cả lý do nữa để từ bỏ Chrome và sử dụng đề xuất cáo lửa.