The Modern Browser Exploitation Lifecycle – From Bug Finding to Sandboxing 8. Juli 2026 | 18:00 Uhr - 19:30 Uhr
Dieser Vortrag beleuchtet den Lebenszyklus von Sicherheitslücken in modernen Webbrowsern. Zunächst schauen wir uns verschiedene Ansätze für die Schwachstellensuche an und analysieren aktuelle Schwachstellen-Trends, insbesondere in JavaScript-Engines wie V8. Als nächstes widmen wir uns den Techniken, die verwendet werden, um Schwachstellen auszunutzen. Abschließend werden verschiedene Schutzmaßnahmen untersucht und verglichen.
Über den Vortragenden: Samuel arbeitet aktuell als Sicherheitsforscher bei Googles Project Zero, wo er sich auf browserbasierte Angriffe sowie die KI-gestützte Schwachstellensuche fokussiert. Zuvor leitete er von 2022 bis 2025 das V8-Security-Team, nachdem er vor seinem Wechsel zu Google 2019 als unabhängiger Researcher an Pwn2Own teilgenommen und Phrack-Artikel zur JavaScript-Engine-Exploitation veröffentlicht hatte.
Vortragssprache: Deutsch, Englische Folien
Referent*in
Samuel Groß