在Pwn2OwnBerlin2026大会上,MicrosoftEdge、Windows11和LiteLLM遭到攻击

admin
admin
admin
0
文章
0
评论
2026-05-18 06:14:40 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 在Pwn2OwnBerlin2026大会上,道德黑客成功攻破MicrosoftEdge沙盒、Windows11权限提升、LiteLLMAI工具及NVIDIA平台,暴露24个零日漏洞并获得52.3万美元奖励。攻击手段包括逻辑漏洞、缓冲区溢出、SSRF和代码注入,凸显AI系统安全成熟度不足与下一代技术面临的现实风险。 综合评分: 78 文章分类: 漏洞分析,威胁情报,AI安全,WEB安全,红队

cover_image

在 Pwn2Own Berlin 2026 大会上,Microsoft Edge、Windows 11 和 LiteLLM 遭到攻击

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年5月15日 19:10 北京

在小说阅读器读本章

去阅读

在 Pwn2Own Berlin 2026 开幕当天,世界顶级道德黑客迅速攻破了现代软件和人工智能系统,暴露了 Microsoft Edge、Windows 11、LiteLLM 和 NVIDIA 平台中的关键零日漏洞。

据趋势科技零日漏洞计划 (ZDI) 称, 5 月 14 日,研究人员展示了 24 个独特的零日漏洞利用程序,共获得 52.3 万美元的奖励。此次竞赛凸显了人工智能工具、浏览器和操作系统中日益增长的安全风险。

DEVCORE 在发动了当天最具影响力的攻击之一后,迅速在“Pwn 大师”排行榜上占据领先地位。

微软 Edge 沙盒逃逸

来自 DEVCORE 的安全研究员 Orange Tsai 利用四个逻辑漏洞成功突破了 Microsoft Edge 浏览器的沙盒机制,这是该浏览器的核心安全保护措施之一。

该攻击允许在受限环境之外执行代码,从而可能导致系统完全被攻陷。

该漏洞利用程序获利 17.5 万美元,成为首日最高收益。沙盒逃逸尤其危险,因为它们绕过了浏览器旨在阻止恶意网络内容的隔离机制。

Windows 11 权限提升

微软Windows 11也成为了攻击目标。多名研究人员成功提升了权限,获得了更高的系统访问权限:

  • DEVCORE利用不当的访问控制漏洞提升了权限。
  • Marcin Wiązowski 利用了基于堆的缓冲区溢出漏洞。
  • Kentaro Kawane 利用两次释放后使用漏洞,成功发动了第三次攻击。

这些漏洞可能使攻击者能够从有限的用户访问权限扩展到完全的管理控制,这是现实世界攻击中常见的目标。

LiteLLM 和 AI 系统遭受攻击

在这次事件中,人工智能基础设施成为了主要的攻击面。

研究人员 k3vg3n 利用包括服务器端请求伪造 (SSRF)和代码注入在内的三个漏洞,成功攻破了用于管理大型语言模型 API 的工具 LiteLLM。此次攻击展示了人工智能平台如何被滥用以执行未经授权的命令或访问内部系统。

来自 STARLabs SG 的另一个团队通过串联五个漏洞利用了 LM Studio,这表明复杂的 AI 工作流程可能会引入多个弱点。

甚至连 OpenAI Codex 也被 Compass Security 通过 CWE-150 漏洞成功利用,这凸显了 AI 编码助手带来的风险。

NVIDIA 和 Linux 漏洞利用

NVIDIA产品也遭遇了多次成功的攻击:

  • NV Container Toolkit 利用单个漏洞遭到入侵。
  • NVIDIA Megatron Bridge 因访问控制过于宽松和路径遍历漏洞而被利用。

此外,IBM X-Force 还演示了利用竞争条件漏洞提升 Red Hat Enterprise Linux 系统权限。

并非所有尝试都成功了。针对 OpenAI Codex和 Oracle Autonomous AI Database 的攻击在执行过程中失败。部分攻击被标记为“冲突”,表明这些漏洞已被供应商知晓,从而降低了其影响。

今年的 Pwn2Own 大赛明显转向以人工智能为重点的目标。人工智能数据库、编码代理和本地推理系统等类别吸引了研究人员的广泛关注。

结果表明,虽然人工智能工具发展迅速,但其安全成熟度仍有待提高。

随着竞争的继续,预计会有更多漏洞浮出水面,从而为了解攻击者如何在现实场景中针对下一代技术提供关键见解。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全圈的那点事儿 网络安全9527 网络安全9527《在 Pwn2Own Berlin 2026 大会上,Microsoft Edge、Windows 11 和 LiteLLM 遭到攻击》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0