تم اختراق Microsoft Edge في Pwn2Own 2019 ، تصحيح وارد

How to effectively deal with bots on your site? The best protection against click fraud.
Pwn2Own 2019

اخترق باحثو الأمن Microsoft Edge و Mozilla Firefox بشكل صحيح وحصلوا على جائزة نقدية قدرها 270 ألف دولار حدث القرصنة Pwn2Own.

ال تم الإعلان عن متصفح Firefox 66 في 19 مارس ، لذلك سمحت الشركة للمتسللين الودودين بمهاجمته من أجل اكتشاف أي ثغرات أمنية محتملة.

حدد الباحثون مشكلتين في متصفح الويب. في اليوم التالي ، قررت الشركة إصدار تصحيح لإصلاح كلاهما في تحديث Firefox 66.0.1.

أولئك الذين ليسوا على علم Pwn2Own ، إنها في الأساس مسابقة قرصنة سنوية. إنه يوفر فرصة رائعة للباحثين الأمنيين حتى يتمكنوا من إظهار أخطاء يوم الصفر الجديدة.

في مقابل جهودهم ، تكافئهم مبادرة Zero Day (ZDI) من Trend Micro بمبلغ رائع.

ال تضمين التغريدة الثنائي يفعل ذلك مرة أخرى. استخدموا نوع الارتباك في #حافة، حالة العرق في النواة ، ثم اكتب خارج الحدود #VMware للانتقال من متصفح في عميل افتراضي إلى تنفيذ كود على نظام التشغيل المضيف. يكسبون 130 ألف دولار بالإضافة إلى 13 نقطة Master of Pwn. pic.twitter.com/mD13kozJLv

- مبادرة Zero Day (thezdi) 21 مارس 2019

تقرير موجز Pwn2Own

الباحثون الذين أظهروا الجديد تم منح نقاط الضعف في Oracle VirtualBox و Apple Safari و VMware Workstation 240،000 دولار في اليوم الأول من Pwn2Own 2019.

instagram story viewer

بالانتقال إلى اليوم الثاني ، منحت ZDI مبلغ 270 ألف دولار أمريكي لهؤلاء الباحثين الذين اكتشفوا أخطاء جديدة في متصفح Microsoft Edge و Mozilla Firefox.

هذه هي الطريقة التي تمكن الباحثون من ذلك هاك إيدج:

هذا كل ما يتطلبه الأمر للانتقال من متصفح في عميل جهاز افتراضي إلى تنفيذ كود على برنامج Hypervisor الأساسي. لقد بدأوا بخلل في نوع الارتباك في متصفح Microsoft Edge ، ثم استخدموا حالة سباق في Windows kernel متبوعة بكتابة خارج الحدود في محطة عمل VMware

الأهم من ذلك ، أن تم عرض عيب تصعيد kernel في Firefox 66 بواسطة Richard Zhu وتلقى Amat Cama المعروف رسميًا باسم Fluoroacetate جائزة قدرها 50000 دولار. يستخدم Niklas Baumstarkتقنية هروب من وضع الحماية لاستغلال فايرفوكس 66.0 وحصلت على جائزة قدرها 40 ألف دولار.

كل هذه تم الإبلاغ عن الثغرات الأمنية إلى Microsoft و Mozilla ، ومن المتوقع أن يتم إصدار التصحيحات في التحديثات القادمة الشركات التي تعمل على التصحيحات.

مقالات ذات صلة تحتاج إلى التحقق منها:

  • قم بتنزيل تطبيق Windows Defender Application Guard على Chrome و Firefox
  • كيفية استعادة الجلسات السابقة في Microsoft Edge
  • لا يمكن أن يتطابق Firefox و Chrome مع معايير أمان Microsoft Edge
Teachs.ru
كيفية تمكين وتكوين التحكم في الوصول إلى المجلد لنظام التشغيل Windows 10

كيفية تمكين وتكوين التحكم في الوصول إلى المجلد لنظام التشغيل Windows 10قضايا Windows Defenderالأمن الإلكتروني

لإصلاح مشكلات الكمبيوتر المختلفة ، نوصي بـ DriverFix:سيحافظ هذا البرنامج على تشغيل برامج التشغيل الخاصة بك ، وبالتالي يحميك من أخطاء الكمبيوتر الشائعة وفشل الأجهزة. تحقق من جميع برامج التشغيل الخاص...

اقرأ أكثر
تمنع تحديثات Windows 10 الجديدة المتصفحات من تحميل البيانات المقيدة

تمنع تحديثات Windows 10 الجديدة المتصفحات من تحميل البيانات المقيدةأخبار Windows 10تحديثات Windows 10الأمن الإلكتروني

لقد عالجت تحديثات Microsoft Patch الثلاثاء الأخيرة 54 عيبًا. من بين هذه المشكلات الـ 54 ، هناك 15 ثغرة أمنية تتعلق بمتصفحات Microsoft. هذا يظهر فقط مدى أهميته مستخدمو Microsoft Edge و Internet Expl...

اقرأ أكثر
تندفع Microsoft لتصحيح ثغرة ضخمة تؤثر على أجهزة الكمبيوتر العسكرية الأمريكية

تندفع Microsoft لتصحيح ثغرة ضخمة تؤثر على أجهزة الكمبيوتر العسكرية الأمريكيةالتصحيح الثلاثاءالأمن الإلكتروني

يوم الثلاثاء الأول من 2020 بات قاب قوسين أو أدنى ، ويبدو أن مايكروسوفت لا تبدأ العام بشكل جيد.بعد فترة هادئة جدا ديسمبر 2019 الثلاثاء التصحيح مع القليل من التغييرات أو بدون تغييرات ، تم تعيين التحد...

اقرأ أكثر
ig stories viewer