В первый день состязаний Pwn2Own были взломаны два десктопных браузера - Safari 5 и Internet Explorer 8. Компании Apple не помогли выпущенные в последний момент обновления безопасности.
Согласно условиям, участники Pwn2Own должны были взламывать последние стабильные версии браузеров со всеми выпущенными на данный момент обновлениями безопасности. Все разработчики браузеров, за исключением Microsoft, воспользовались этим.
Apple сделала попытку защититься от участников Pwn2Own, выкатив Safari 5.0.4 и iOS 4.3 буквально в последние минуты. В Safari при этом были прикрыты 62 уязвимости, 90% из которых являются критическими; большинство этих же "дыр" устранены и в iOS.
Эксперты Vupen признались, что на подлатанном браузере перестали работать некоторые из их эксплойтов — но не все. Один из оставшихся и стал причиной взлома.
Организаторы Pwn2Own традиционно передают информацию об уязвимостях, которые принесли победу на конкурсе, разработчикам (предоставляя им с недавних пор лишь полгода на устранение проблем). Специалисты Microsoft заявили, что уже внимательно изучают уязвимость.
Состязания по взлому Firefox были перенесены на следующий день. Что касается Chrome - два человека заявляли об участии в конкурсе по взлому этого браузера, но они даже не попытались этого сделать. Можно лишь предположить, что обновившийся на днях до десятой версии Chrome защитился от всех подготовленных ими эксплойтов. В любом случае, спецприз от Google так никому и не достался.
Во второй день Pwn2Own хакеры также попытаются пробить защиту смартфонов.