Nella città di Chengdu, nella parte sud-ovest della Cina, è andato in scena nei giorni scorsi l’evento battezzato Tianfu Cup. Una sorta di Pwn2Own d’oriente in cui hacker ed esperti di cybersecurity da tutto il paese si riuniscono per provare a mettere in ginocchio i sistemi di protezione integrati in alcuni dei software più comuni e diffusi, aggiudicandosi tra le altre cose fama e premi in denaro. Focalizzando l’attenzione sui browser, Chrome, Edge e Safari non hanno resistito ai tentativi di violazione.
Le vittime della Tianfu Cup
Tra i software messi in ginocchio ci sono i già menzionati Edge (non la nuova versione con Chromium, ma quella vecchia basata su EdgeHTML), Chrome e Safari, ma non solo, anche Office 365, Adobe PDF Reader, l’utility di gestione del router D-Link DIR-878 router, qemu-kvm+Ubuntu e VMWare Workstation. Presenti tra gli altri alcuni rappresentanti di Google per raccogliere i feedback sui problemi individuati nel codice e poter così intervenire prontamente con il rilascio di patch correttive.