تم اختراق Microsoft Edge في Pwn2Own 2019 ، تصحيح وارد

Pwn2Own 2019

اخترق باحثو الأمن Microsoft Edge و Mozilla Firefox بشكل صحيح وحصلوا على جائزة نقدية قدرها 270 ألف دولار حدث القرصنة Pwn2Own.

ال تم الإعلان عن متصفح Firefox 66 في 19 مارس ، لذلك سمحت الشركة للمتسللين الودودين بمهاجمته من أجل اكتشاف أي ثغرات أمنية محتملة.

حدد الباحثون مشكلتين في متصفح الويب. في اليوم التالي ، قررت الشركة إصدار تصحيح لإصلاح كلاهما في تحديث Firefox 66.0.1.

أولئك الذين ليسوا على علم Pwn2Own ، إنها في الأساس مسابقة قرصنة سنوية. إنه يوفر فرصة رائعة للباحثين الأمنيين حتى يتمكنوا من إظهار أخطاء يوم الصفر الجديدة.

في مقابل جهودهم ، تكافئهم مبادرة Zero Day (ZDI) من Trend Micro بمبلغ رائع.

ال تضمين التغريدة الثنائي يفعل ذلك مرة أخرى. استخدموا نوع الارتباك في #حافة، حالة العرق في النواة ، ثم اكتب خارج الحدود #VMware للانتقال من متصفح في عميل افتراضي إلى تنفيذ كود على نظام التشغيل المضيف. يكسبون 130 ألف دولار بالإضافة إلى 13 نقطة Master of Pwn. pic.twitter.com/mD13kozJLv

- مبادرة Zero Day (thezdi) 21 مارس 2019

تقرير موجز Pwn2Own

الباحثون الذين أظهروا الجديد تم منح نقاط الضعف في Oracle VirtualBox و Apple Safari و VMware Workstation 240،000 دولار في اليوم الأول من Pwn2Own 2019.

بالانتقال إلى اليوم الثاني ، منحت ZDI مبلغ 270 ألف دولار أمريكي لهؤلاء الباحثين الذين اكتشفوا أخطاء جديدة في متصفح Microsoft Edge و Mozilla Firefox.

هذه هي الطريقة التي تمكن الباحثون من ذلك هاك إيدج:

هذا كل ما يتطلبه الأمر للانتقال من متصفح في عميل جهاز افتراضي إلى تنفيذ كود على برنامج Hypervisor الأساسي. لقد بدأوا بخلل في نوع الارتباك في متصفح Microsoft Edge ، ثم استخدموا حالة سباق في Windows kernel متبوعة بكتابة خارج الحدود في محطة عمل VMware

الأهم من ذلك ، أن تم عرض عيب تصعيد kernel في Firefox 66 بواسطة Richard Zhu وتلقى Amat Cama المعروف رسميًا باسم Fluoroacetate جائزة قدرها 50000 دولار. يستخدم Niklas Baumstarkتقنية هروب من وضع الحماية لاستغلال فايرفوكس 66.0 وحصلت على جائزة قدرها 40 ألف دولار.

كل هذه تم الإبلاغ عن الثغرات الأمنية إلى Microsoft و Mozilla ، ومن المتوقع أن يتم إصدار التصحيحات في التحديثات القادمة الشركات التي تعمل على التصحيحات.

مقالات ذات صلة تحتاج إلى التحقق منها:

  • قم بتنزيل تطبيق Windows Defender Application Guard على Chrome و Firefox
  • كيفية استعادة الجلسات السابقة في Microsoft Edge
  • لا يمكن أن يتطابق Firefox و Chrome مع معايير أمان Microsoft Edge
أفضل 5 برامج مفتوحة المصدر لأمن شبكات المؤسسات

أفضل 5 برامج مفتوحة المصدر لأمن شبكات المؤسساتشبكة الاتصالالأمن الإلكترونيمشروع

إذا كنت تبحث عن أفضل أداة أمان شبكة مفتوحة المصدر ، فإن الإجابة هي Wazuh.بالطبع ، إنه حل مفتوح المصدر يضمن الحماية لأحمال العمل عبر البيئات المحلية والظاهرية والقائمة على السحابة.بعبارة أخرى ، إنها...

اقرأ أكثر
كيفية إزالة الرسالة المنبثقة "SLU_Updater.exe"

كيفية إزالة الرسالة المنبثقة "SLU_Updater.exe"الأمن الإلكترونيإصلاح نظام التشغيل Windows 10

برنامج ESET Antivirus يأتي مع جميع أدوات الأمان التي قد تحتاجها في أي وقت لحماية بياناتك وخصوصيتك ، بما في ذلك:دعم مضاد للسرقةحماية كاميرا الويبالإعداد البديهي وواجهة المستخدمدعم متعدد المنصاتتشفير...

اقرأ أكثر
أفضل 5 برامج لفحص المنافذ [فتح المنافذ والماسحات الضوئية المتقدمة]

أفضل 5 برامج لفحص المنافذ [فتح المنافذ والماسحات الضوئية المتقدمة]الموانئالأمن الإلكتروني

ManageEngine OpUtils هي أداة موثوقة لإدارة الشبكة تأتي مع ميزة Port Scanner. هذه الميزة المتقدمة تجعل فحص منافذ تبديل الشبكة ومنافذ TCP و UDP الخاصة بالنظام أسهل.يمكنك أيضًا تحديد قيمة مهلة الفحص و...

اقرأ أكثر