文章总结： Pwn2Own柏林2026首日赛事中，安全研究人员成功利用24个独特漏洞攻破微软Edge、Windows11和LiteLLM等目标，斩获52.3万美元奖金。DEVCORE团队通过四漏洞链实现Edge沙箱逃逸，多组研究人员演示Windows11权限提升漏洞，k3vg3n结合SSRF与代码注入攻陷AI框架LiteLLM。赛事暴露AI平台与开发工具存在严重设计缺陷，表明攻击焦点正从传统软件转向新兴技术栈。 综合评分： 85 文章分类： 漏洞分析,WEB安全,红队,AI安全,移动安全

首日狂揽 52.3 万刀！Pwn2Own 柏林拿下 Edge/Win11/LiteLLM

FreeBuf

2026年5月16日 18:02 上海

在小说阅读器读本章

去阅读

Pwn2Own柏林2026赛事首日即掀起针对现代浏览器、操作系统和新兴AI平台的0Day漏洞利用浪潮。安全研究人员在首日就成功攻破微软Edge、Windows 11和LiteLLM，通过24个独特漏洞总计斩获52.3万美元奖金。这一结果凸显出AI生态系统与企业核心技术正面临日益复杂的链式攻击威胁。

Part01

Edge沙箱逃逸技术

DEVCORE研究团队成员Orange Tsai展示了最具影响力的攻击演示——针对微软Edge的精密沙箱逃逸技术。该漏洞利用串联了四个独立逻辑漏洞，将细微缺陷转化为完整的系统入侵。

这项高级技术为DEVCORE赢得7.5万美元奖金和17.5个”破解大师”积分，使其暂居赛事榜首。该攻击表明，当多个安全弱点被策略性组合时，现代浏览器防护仍可被突破。

Part02

Windows 11权限提升漏洞

微软Windows 11成为另一主要攻击目标，当日出现多起成功的权限提升攻击案例。

后续研究人员演示了基于堆的缓冲区溢出和释放后重用漏洞攻击。DEVCORE团队成员Angelboy与TwinkleStar03则利用访问控制缺陷获取系统高级权限。

这些连环入侵事件表明，即使成熟操作系统仍难以规避内存破坏和访问控制问题。

Part03

LiteLLM框架沦陷

#

AI基础设施面临严峻考验，研究员k3vg3n通过全链漏洞利用攻破LiteLLM。该攻击结合服务端请求伪造（SSRF）和代码注入等三个漏洞，最终实现系统完全控制。

该漏洞利用获得4万美元奖金，暴露出AI框架（特别是处理外部输入和API的框架）若未充分加固将产生重大安全缺口。

Part03

AI与开发工具安全危机

#

其他AI相关目标同样遭遇攻击：Compass Security团队利用CWE-150漏洞攻破OpenAI Codex；NVIDIA Megatron Bridge因过度宽松的许可列表和路径遍历漏洞被多次入侵。

IBM X-Force研究人员则通过NV Container Toolkit的单一漏洞实现入侵。这些案例印证了AI与开发工具生态系统在安全设计和威胁抵御方面仍不成熟。

并非所有攻击尝试都取得成功，部分研究人员未能在时限内攻破OpenAI Codex和Oracle Autonomous AI Database等目标。赛事还记录多起”碰撞”案例——攻击者利用的竟是已知未修复漏洞。

Zero Day Initiative指出，Pwn2Own柏林2026首日战果揭示了威胁格局的重大转变：攻击者不再局限于传统软件，开始积极瞄准AI平台、推理引擎和开发工具。随着DEVCORE领跑赛事，更多高价值目标等待攻破，预计未来几天将暴露更深刻的安全漏洞，为厂商和企业敲响警钟。

参考来源：

Microsoft Edge, Windows 11 and LiteLLM Hacked in Pwn2Own Berlin 2026

Microsoft Edge, Windows 11 and LiteLLM Hacked in Pwn2Own Berlin 2026

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《首日狂揽 52.3 万刀！Pwn2Own 柏林拿下 Edge/Win11/LiteLLM》