Microsoft Edge hackades på Pwn2Own 2019, patch inkommande

Microsoft Edge Got Hacked Pwn2own 2019

Pwn2Own 2019

Säkerhetsforskare hackade Microsoft Edge och Mozilla Firefox rätt och tjänade ett kontantpris på $ 270K påPwn2Own-hackningshändelse.



DeFirefox 66-webbläsaren tillkännagavs den 19 mars, så företaget lät vänliga hackare attackera den för att upptäcka eventuella säkerhetsproblem.

Forskarna identifierade två problem i webbläsaren. Redan nästa dag beslutade företaget att släppa en korrigeringsfil för att fixa dem båda i Firefox 66.0.1-uppdateringen.



De som inte är medvetna omPwn2Own, det är i grunden en årlig hackingstävling. Det ger ett utmärkt tillfälle för säkerhetsforskare så att de kan demonstrera nya nolldagarsfel.

I utbyte mot sina ansträngningar belönar Trend Micros Zero Day Initiative (ZDI) dem med ett snyggt belopp.



Pwn2Own Roundup

Forskarna som visade nyttsårbarheter i Oracle VirtualBox, Apple Safari och VMware-arbetsstationen tilldelades 240 000 dollar den första dagen i Pwn2Own 2019.



På väg mot andra dagen tilldelade ZDI ett belopp på 270 000 dollar till de forskare som identifierade nya buggar i Microsofts webbläsare Edge och Mozilla Firefox.

Så här lyckades forskare hacka Edge :

Det är allt som krävs för att gå från en webbläsare i en virtuell maskinklient till att köra kod på den underliggande hypervisoren. De började med en typ av förvirringsfel i webbläsaren Microsoft Edge och använde sedan ett race-tillstånd i Windows-kärnan följt av en ut-skrivning i VMware-arbetsstationen

Viktigast är attkärnökningsfel i Firefox 66 demonstrerades av Richard Zhu och Amat Cama officiellt känd som Fluoroacetate fick ett pris för $ 50.000. Niklas Baumstark användsen sandlåda flyteknik för att utnyttja Firefox 66.0 och fick ett pris på $ 40.000.

Battlefront 2 kraschar Windows 10

Alla dessasårbarheter har rapporterats till Microsoft och Mozilla, och företagen arbetar med korrigeringarna förväntas släppas i nästa uppdatering.

RELATERADE ARTIKLAR DU MÅSTE KONTROLLERA:

  • Cybersäkerhet
  • Firefox-guider