安全なブラウザは存在しない：Chrome、Firefox、Internet Explorer、SafariがPwn2Ownコンテストで全てハッキングされる

#Pwn2Own 中国チームが11秒でInternet Explorerをハック、他の主要ブラウザも倫理的ハッカーに陥落

現在のサイバーセキュリティの状況において、ハッカーたちは再び安全なブラウザなど存在しないことを証明しました。今週のPwn2Ownハッキングコンテストに参加したセキュリティ研究者、倫理的ハッカー、バグバウンティハンターたちは、Chrome、Internet Explorer、Firefox、Safariに対するリモートコード実行の脆弱性を成功裏に実証しました。彼らは、常にハッキング候補となるAdobe ReaderとFlash Playerプラグインもハッキングしました。

Pwn2Ownは人気のある年次ハッキングコンテストで、今年のコンテストは今週カナダのバンクーバーで開催されました。Pwn2Ownは中国のハッキングチームによって支配され、彼らはわずか17秒でInternet Explorer 11を「破った」ことで、ある種の世界記録を樹立しました。360Vulcanと呼ばれるこのチームは、残念ながらコンテストのユニコーン賞を獲得することはできませんでしたが、競技者や主催者の注目の的となりました。

Internet Explorer 11は、強化されたサンドボックス、完全な64ビットプロセス、EMET（Microsoftの強化緩和体験ツールキット）、Windows 8.1のセキュリティメカニズムによって保護されているため、主催者によってすべてのブラウザの中で優先されましたが、360Vulcanチームはこれらのすべての対策を回避し、17秒以内にInternet Explorerをハッキングすることに成功しました。これは驚くべきことです。

木曜日、韓国のセキュリティ研究者であり、連続ブラウザハッカーのJungHoon Lee（オンラインではlokihardtとして知られる）は、Internet Explorer 11とWindows上のGoogle Chrome、Mac OS X上のSafariをハッキングして、225,000米ドルの賞金と新しいノートパソコンを手にしました。

もう一人の研究者で、オンラインハンドルがilxu1aの人物は、Windows上でMozilla Firefoxをハッキングして15,000米ドルの賞金を獲得しました。MozillaのFirefoxは、Mariusz MlynskiによってWindowsの脆弱性を利用してSYSTEM権限を取得することでハッキングされ、Firefoxハックの標準30,000米ドルの支払いに加えて25,000米ドルのボーナスを得ました。

Pwn2Ownコンテストは、ヒューレット・パッカードのゼロデイイニシアティブプログラムによってスポンサーされており、セキュリティ研究者、倫理的ハッカー、バグバウンティハンターが世界の主要ブラウザの64ビットバージョンに挑むものです。今年のPwn2Ownでは、以下の成功したハック候補がリストされました：

• Windows OSの5つの脆弱性
• Internet Explorer 11の4つ
• Mozilla Firefox、Adobe Reader、Flash Playerのそれぞれ3つ
• Apple Safariの2つ
• Google Chromeの1つ（現時点で最も脆弱性が少ないものとして浮上）