تم اختراق Microsoft Edge في Pwn2Own 2019 ، تصحيح وارد

Pwn2Own 2019

اخترق باحثو الأمن Microsoft Edge و Mozilla Firefox بشكل صحيح وحصلوا على جائزة نقدية قدرها 270 ألف دولار حدث القرصنة Pwn2Own.

ال تم الإعلان عن متصفح Firefox 66 في 19 مارس ، لذلك سمحت الشركة للمتسللين الودودين بمهاجمته من أجل اكتشاف أي ثغرات أمنية محتملة.

حدد الباحثون مشكلتين في متصفح الويب. في اليوم التالي ، قررت الشركة إصدار تصحيح لإصلاح كلاهما في تحديث Firefox 66.0.1.

أولئك الذين ليسوا على علم Pwn2Own ، إنها في الأساس مسابقة قرصنة سنوية. إنه يوفر فرصة رائعة للباحثين الأمنيين حتى يتمكنوا من إظهار أخطاء يوم الصفر الجديدة.

في مقابل جهودهم ، تكافئهم مبادرة Zero Day (ZDI) من Trend Micro بمبلغ رائع.

ال تضمين التغريدة الثنائي يفعل ذلك مرة أخرى. استخدموا نوع الارتباك في #حافة، حالة العرق في النواة ، ثم اكتب خارج الحدود #VMware للانتقال من متصفح في عميل افتراضي إلى تنفيذ كود على نظام التشغيل المضيف. يكسبون 130 ألف دولار بالإضافة إلى 13 نقطة Master of Pwn. pic.twitter.com/mD13kozJLv

- مبادرة Zero Day (thezdi) 21 مارس 2019

تقرير موجز Pwn2Own

الباحثون الذين أظهروا الجديد تم منح نقاط الضعف في Oracle VirtualBox و Apple Safari و VMware Workstation 240،000 دولار في اليوم الأول من Pwn2Own 2019.

بالانتقال إلى اليوم الثاني ، منحت ZDI مبلغ 270 ألف دولار أمريكي لهؤلاء الباحثين الذين اكتشفوا أخطاء جديدة في متصفح Microsoft Edge و Mozilla Firefox.

هذه هي الطريقة التي تمكن الباحثون من ذلك هاك إيدج:

هذا كل ما يتطلبه الأمر للانتقال من متصفح في عميل جهاز افتراضي إلى تنفيذ كود على برنامج Hypervisor الأساسي. لقد بدأوا بخلل في نوع الارتباك في متصفح Microsoft Edge ، ثم استخدموا حالة سباق في Windows kernel متبوعة بكتابة خارج الحدود في محطة عمل VMware

الأهم من ذلك ، أن تم عرض عيب تصعيد kernel في Firefox 66 بواسطة Richard Zhu وتلقى Amat Cama المعروف رسميًا باسم Fluoroacetate جائزة قدرها 50000 دولار. يستخدم Niklas Baumstarkتقنية هروب من وضع الحماية لاستغلال فايرفوكس 66.0 وحصلت على جائزة قدرها 40 ألف دولار.

كل هذه تم الإبلاغ عن الثغرات الأمنية إلى Microsoft و Mozilla ، ومن المتوقع أن يتم إصدار التصحيحات في التحديثات القادمة الشركات التي تعمل على التصحيحات.

مقالات ذات صلة تحتاج إلى التحقق منها:

  • قم بتنزيل تطبيق Windows Defender Application Guard على Chrome و Firefox
  • كيفية استعادة الجلسات السابقة في Microsoft Edge
  • لا يمكن أن يتطابق Firefox و Chrome مع معايير أمان Microsoft Edge
كيفية تجنب هجمات البرامج الضارة من تحديثات Adobe Flash المزيفة

كيفية تجنب هجمات البرامج الضارة من تحديثات Adobe Flash المزيفةالبرمجيات الخبيثةالأمن الإلكتروني

يمكن أن تؤدي تحديثات Adobe Flash الوهمية إلى حدوث إصابات بالبرامج الضارة على جهاز الكمبيوتر الخاص بك ، لذا كن حذرًا للغاية.وصل البرنامج الأصلي إلى نهاية العمر الافتراضي لذلك لن تتلقى أي تحديثات شرع...

اقرأ أكثر
حافظ على متصفحك وشبكة VPN الخاصة بك في مأمن من Agent Tesla

حافظ على متصفحك وشبكة VPN الخاصة بك في مأمن من Agent Teslaالبرمجيات الخبيثةالأمن الإلكتروني

وكيل تسلا هو الوصول عن بعد إلى حصان طروادة (RAT) البرمجيات الخبيثة التي تأتي مع keylogger. بمجرد أن يحصل على نظامك يبدأ سرقة الخاص بك أوراق اعتماد من جهازك.أهم دفاع ضد هذا النوع من التهديد هو البقا...

اقرأ أكثر
عادت البرامج الضارة "تم حظر Windows الخاص بك" ، إليك ما تحتاج إلى معرفته

عادت البرامج الضارة "تم حظر Windows الخاص بك" ، إليك ما تحتاج إلى معرفتهالبرمجيات الخبيثةالأمن الإلكتروني

يوفر الإنترنت وفرة من المعلومات ، ولكن هناك أيضًا العديد من المخاطر الكامنة على الإنترنت. واجه معظم المستخدمين برامج ضارة مرة واحدة على الأقل ، وبالحديث عن ذلك ، يبدو أن البرامج الضارة التي تم حظر ...

اقرأ أكثر