На мероприятии Pwn2Own Berlin 2025 участники на протяжении трех дней нашли 28 уязвимостей в операционных системах Microsoft, Red Hat и других продуктах. Семь проблем были обнаружены в системах искусственного интеллекта, таких как NVIDIA Triton Inference Server и Chroma.

Общая сумма выигрышей на Pwn2Own 2025 превысила $1 миллион. Первое место заняла команда STAR Labs SG из Сингапура.

На мероприятии также были успешно осуществлены атаки на операционные системы, браузеры, виртуализационные платформы. Например, было показано выполнение кода в Windows 11 с повышением привилегий, эксплойты для RHEL позволили участникам получить root-доступ, были найдены уязвимости в Mozilla Firefox и Oracle VirtualBox, а также проблемы с VMware ESXi и Workstation.

Mozilla была одним из вендоров, которые быстро отреагировали на атаки. Они выпустили патчи для критических уязвимостей CVE-2025-4918 и CVE-2025-4919 в обновлении Firefox 138.0.4 на последний день Pwn2Own, всего через несколько часов после демонстрации второго эксплойта.