답변게시됨18 소스
Pwn2Own 베를린 2026 첫날, Windows 11과 Edge 포함 24개 제로데이 공개
Pwn2Own 베를린 2026 첫날에만 24개의 제로데이가 공개되고 총 52만3천 달러의 상금이 지급됐다. [3][6] DEVCORE의 Orange Tsai는 Microsoft Edge 샌드박스 탈출 공격으로 17만5천 달러를 받아 이날 최대 상금을 기록했다.
2.0M0
AI 프롬프트
openai.comCreate a landscape editorial hero image for this Studio Global article: What happened on the first day of Pwn2Own Berlin 2026 involving Windows 11 and other Microsoft products, which teams and researchers exploit. Article summary: On day one of Pwn2Own Berlin 2026, researchers reportedly demonstrated 24 unique zero-day vulnerabilities across Windows 11, Microsoft Edge, Red Hat Linux, and AI platforms, with Microsoft products again a major target c. Topic tags: general, general web, government. Reference image context from search candidates: Reference image 1: visual subject "CyberInsider covers the latest news in the cybersecurity and data privacy world. In addition to news, we also publish in-depth guides and resources. Researchers earned more than ha" source context "Windows 11 and NVIDIA hacked on the first day of Pwn2Own Berlin 2026" Reference image 2: visual subject "# Microsoft Edg
Pwn2Own 베를린 2026이 시작되자마자 주요 기업 소프트웨어를 겨냥한 대규모 취약점 공개가 이어졌다. 행사 첫날에만 보안 연구자들은 24개의 새로운 제로데이 취약점을 시연했고, 그 대가로 총 52만3,000달러의 상금을 받았다. 대상에는 Windows 11, Microsoft Edge, Linux 시스템, 그리고 AI 관련 플랫폼 등이 포함됐다.
Pwn2Own은 세계적으로 가장 유명한 해킹 대회 중 하나로, 보안 연구자들이 실제 공격 기법을 시연하면 해당 소프트웨어 업체에 취약점이 전달되고 상금이 지급되는 방식으로 진행된다.
최대 상금: Microsoft Edge 샌드박스 탈출
첫날 가장 큰 주목을 받은 공격은 **DEVCORE Research Team의 Cheng‑Da Tsai(일명 Orange Tsai)**가 수행했다.
그는 네 개의 논리 취약점을 체인 형태로 연결해 Microsoft Edge 브라우저의 샌드박스를 탈출하는 공격을 성공적으로 시연했다. 이 공격으로 17만5,000달러 상금과 Master of Pwn 포인트 17.5점을 획득했다.
브라우저의 샌드박스는 웹 콘텐츠를 운영체제와 격리해 공격 확산을 막는 핵심 보안 장치다. 이 경계를 벗어나는 데 성공하면 공격자는 단순히 웹페이지 수준을 넘어 시스템 내부 권한으로 이동할 가능성이 생긴다.
Windows 11도 첫날 세 차례 뚫렸다
마이크로소프트의 최신 운영체제 Windows 11 역시 첫날 세 번 공격에 성공했다. 모두 권한 상승(Privilege Escalation) 취약점을 이용한 공격이었다.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
사람들은 또한 묻습니다.
"Pwn2Own 베를린 2026 첫날, Windows 11과 Edge 포함 24개 제로데이 공개"에 대한 짧은 대답은 무엇입니까?
Pwn2Own 베를린 2026 첫날에만 24개의 제로데이가 공개되고 총 52만3천 달러의 상금이 지급됐다. [3][6]
먼저 검증할 핵심 포인트는 무엇인가요?
Pwn2Own 베를린 2026 첫날에만 24개의 제로데이가 공개되고 총 52만3천 달러의 상금이 지급됐다. [3][6] DEVCORE의 Orange Tsai는 Microsoft Edge 샌드박스 탈출 공격으로 17만5천 달러를 받아 이날 최대 상금을 기록했다. [6][7]
실무에서는 다음으로 무엇을 해야 합니까?
Pwn2Own에서 발견된 취약점은 공급업체에 비공개 전달되며 약 90일 동안 패치가 준비된 뒤 공개된다. [38][39]
출처
- securityaffairs.comPwn2Own Berlin 2026, Day One: $523,000 paid out, AI products fall
- bleepingcomputer.comWindows 11 and Microsoft Edge hacked at Pwn2Own Berlin 2026
- thezdi.comZero Day Initiative — Pwn2Own Berlin 2026 - Day One Results
- nvd.nist.govCVE-2026-42897 Detail - NVD
- securityaffairs.comCVE-2026-42897: Microsoft confirms active exploitation of ...
Loading comments...
Comments
0 comments