四大瀏覽器微軟Internet Explorer、Mozilla Firefox、Google Chrome和蘋果Safari全在Pwn2Own的年度黑客比賽上被攻陷，而Firefox已經(jīng)釋出了36.0.3修正了Pwn2Own上曝光的漏洞。

韓國的黑客Jung Hoon Lee贏得了Pwn2Own歷史上***的單次利用獎(jiǎng)金——11萬美元，而他在一天內(nèi)共贏得22.5萬美元。他利用緩沖區(qū)溢出競態(tài)狀態(tài)攻破了穩(wěn)定版和 beta版的Chrome，然后利用兩個(gè)Windows內(nèi)核驅(qū)動(dòng)的信息泄露和競態(tài)狀態(tài)獲取了系統(tǒng)訪問權(quán)限。Chrome的漏洞讓他贏得了7.5萬美元，Windows權(quán)限提升漏洞又獲得了2.5萬美元，再加上Google的Project Zero額外提供的1萬美元獎(jiǎng)金，總共11萬美元。這并不是他一天內(nèi)唯一的成就，Lee利用TOCTOU漏洞攻陷了IE11獲得了6.5萬美元，利用未初始化堆棧指針漏洞攻破了Safari又獲得了5萬美元。在兩天比賽中，Windows曝出了5個(gè)漏洞，IE 11 4個(gè)，F(xiàn)irefox 3個(gè)，Adobe Reader和Flash分別有3個(gè)，Safari 2個(gè)，Chrome 1個(gè)。