在溫哥華進行的年度黑客大賽 Pwn2Own 進入到了第二天，這一天，Safari，Chrome，Firefox 和 Internet Explorer 都被黑客成功攻破。下面就一起來看看了解一下吧！

根據 Threatpost 報道，來自韓國的安全研究員 Jung Hoon Lee 使用一個 use-after-free 漏洞攻破了 Safari，Lee 然後使用未初始化的棧指針來繞過 Safari 的沙盒，這讓他最後獲得了 5 萬美元的獎金。

似乎 Lee 使用的 ues-after-free 破解辦法也是迫使蘋果在本周二發布 Safari 8.0.4，7.1.4 和 6.2.4 的原因，分別對應 Yosemite，Mavericks 和 Mountain Lion 三個系統 Safari 的安全修復。蘋果表示這些更新解決了 WebKit“多個內存崩潰的問題”。

在 Pwn2Own，參賽選手會有 30 分鐘來使用遠程執行代碼來攻破浏覽器，成功的將會獲得一定數額的獎金作為獎勵，Lee 在兩天的比賽中已經獲得了 22.5 萬美元的獎金。而在第一天的比賽中，來自中國的黑客團隊盤古也派出了兩名成員在現場向觀眾分享了關於 iOS8 的一些技術細節。不過，盤古團隊沒有透露他們是否在會上與其它黑客討論未來版本（比如 iOS8.2）的越獄。