Dos investigadores hackearon 4 navegadores, Microsoft Internet Explorer, Mozilla Firefox, Google Chrome y Safari de Apple, en el segundo día del Pwn2Own llevado a cabo en Vancover, Canadá.

La historia del día fue del investigador coreano, Jung HoonLee, que recibió $110,000 en solo 2 minutos al tomar el premio más alto de la competición. Lee pudo vulnerar la versión estable y la beta de Google Chrome utilizando un buffer overflow en el navegador. También pudo ascender a accesos de SYSTEM en Windows. Con el bug de Chrome solamente, Lee ganó $75,000 y con el bug de ascensión de permisos ganó $25,000, además de $10,000 que el proyecto de Google, Project Zero, le otorga por hackear a Chrome.

Se encontraron por lo menos 9 fallas en productos de Microsoft, Windows e Internet Explorer, mientras que Firefox y los plugins de Adobe quedaron en segundo con 3 problemas de seguridad. Chrome y Safari se quedaron en el último lugar al tener conocimiento de sólo un fallo.

Si bien existen varios bugs en los navegadores, es importante recordar que es difícil explotarlos para obtener permisos de administración, y también el hack tomó el sistema en solo 2 minutos, pero es el fruto de la incisiva investigación de Lee.

Microsoft Windows: 5 bugs
Microsoft IE 11: 4 bugs
Mozilla Firefox: 3 bugs
Adobe Reader: 3 bugs
Adobe Flash: 3 bugs
Apple Safari: 2 bugs
Google Chrome: 1 bug
$442,500 en premios