【安全资讯】Pwn2Own柏林2026：Windows 11与Edge遭攻破，24个零日漏洞被利用

概要：

在2026年5月14日开幕的Pwn2Own柏林黑客大赛首日，安全研究人员成功利用24个独特的零日漏洞，累计获得52.3万美元奖金。其中，Windows 11和Microsoft Edge成为焦点，Orange Tsai通过串联4个逻辑漏洞实现Edge沙箱逃逸，赢得17.5万美元。此次大赛聚焦企业技术与人工智能，凸显了当前网络安全领域面临的严峻挑战。

主要内容：

首日比赛亮点纷呈，Orange Tsai凭借对Microsoft Edge的沙箱逃逸攻击获得最高奖金17.5万美元，其攻击链利用了4个逻辑漏洞，成功绕过安全隔离机制。Windows 11被三位研究人员分别攻破：Angelboy与TwinkleStar03（DEVCORE实习计划）、Marcin Wiązowski以及GMO Cyber Security的Kentaro Kawane，各获3万美元，他们展示了新的权限提升零日漏洞。

IBM X-Force Offensive Research的Valentina Palmiotti（chompie）通过攻破Red Hat Linux for Workstations获得2万美元，并因发现NVIDIA Container Toolkit中的零日漏洞再获5万美元。其他成功案例包括k3vg3n利用3个漏洞攻破LiteLLM（4万美元），以及Satoki Tsuji和haehae利用NVIDIA Megatron Bridge零日漏洞（2万美元）等。

大赛由Trend Micro的Zero Day Initiative组织，参赛者针对完全修补的产品进行攻击，涵盖Web浏览器、虚拟化、本地权限提升、服务器、企业应用、云原生/容器等领域。所有漏洞发现后，供应商有90天时间发布安全修复。DEVCORE研究团队以20.5万美元暂居榜首，Valentina Palmiotti以7万美元紧随其后。