تم اختراق Microsoft Edge في Pwn2Own 2019 ، تصحيح وارد

Pwn2Own 2019

اخترق باحثو الأمن Microsoft Edge و Mozilla Firefox بشكل صحيح وحصلوا على جائزة نقدية قدرها 270 ألف دولار حدث القرصنة Pwn2Own.

ال تم الإعلان عن متصفح Firefox 66 في 19 مارس ، لذلك سمحت الشركة للمتسللين الودودين بمهاجمته من أجل اكتشاف أي ثغرات أمنية محتملة.

حدد الباحثون مشكلتين في متصفح الويب. في اليوم التالي ، قررت الشركة إصدار تصحيح لإصلاح كلاهما في تحديث Firefox 66.0.1.

أولئك الذين ليسوا على علم Pwn2Own ، إنها في الأساس مسابقة قرصنة سنوية. إنه يوفر فرصة رائعة للباحثين الأمنيين حتى يتمكنوا من إظهار أخطاء يوم الصفر الجديدة.

في مقابل جهودهم ، تكافئهم مبادرة Zero Day (ZDI) من Trend Micro بمبلغ رائع.

ال تضمين التغريدة الثنائي يفعل ذلك مرة أخرى. استخدموا نوع الارتباك في #حافة، حالة العرق في النواة ، ثم اكتب خارج الحدود #VMware للانتقال من متصفح في عميل افتراضي إلى تنفيذ كود على نظام التشغيل المضيف. يكسبون 130 ألف دولار بالإضافة إلى 13 نقطة Master of Pwn. pic.twitter.com/mD13kozJLv

- مبادرة Zero Day (thezdi) 21 مارس 2019

تقرير موجز Pwn2Own

الباحثون الذين أظهروا الجديد تم منح نقاط الضعف في Oracle VirtualBox و Apple Safari و VMware Workstation 240،000 دولار في اليوم الأول من Pwn2Own 2019.

بالانتقال إلى اليوم الثاني ، منحت ZDI مبلغ 270 ألف دولار أمريكي لهؤلاء الباحثين الذين اكتشفوا أخطاء جديدة في متصفح Microsoft Edge و Mozilla Firefox.

هذه هي الطريقة التي تمكن الباحثون من ذلك هاك إيدج:

هذا كل ما يتطلبه الأمر للانتقال من متصفح في عميل جهاز افتراضي إلى تنفيذ كود على برنامج Hypervisor الأساسي. لقد بدأوا بخلل في نوع الارتباك في متصفح Microsoft Edge ، ثم استخدموا حالة سباق في Windows kernel متبوعة بكتابة خارج الحدود في محطة عمل VMware

الأهم من ذلك ، أن تم عرض عيب تصعيد kernel في Firefox 66 بواسطة Richard Zhu وتلقى Amat Cama المعروف رسميًا باسم Fluoroacetate جائزة قدرها 50000 دولار. يستخدم Niklas Baumstarkتقنية هروب من وضع الحماية لاستغلال فايرفوكس 66.0 وحصلت على جائزة قدرها 40 ألف دولار.

كل هذه تم الإبلاغ عن الثغرات الأمنية إلى Microsoft و Mozilla ، ومن المتوقع أن يتم إصدار التصحيحات في التحديثات القادمة الشركات التي تعمل على التصحيحات.

مقالات ذات صلة تحتاج إلى التحقق منها:

  • قم بتنزيل تطبيق Windows Defender Application Guard على Chrome و Firefox
  • كيفية استعادة الجلسات السابقة في Microsoft Edge
  • لا يمكن أن يتطابق Firefox و Chrome مع معايير أمان Microsoft Edge
يدمج Mozilla التنبيهات حول المواقع التي تم اختراقها مؤخرًا في متصفح Firefox

يدمج Mozilla التنبيهات حول المواقع التي تم اختراقها مؤخرًا في متصفح Firefoxأمن الإنترنتموزيلاالأمن الإلكتروني

أعلن Firefox أنه سيبدأ في تحذير المستخدمين إذا قاموا بزيارة أي منها المواقع المخترقة. هذا في محاولة ليس فقط اجعل التصفح أكثر أمانًا للجميع ولكن أيضًا لجعل المستخدمين أكثر وعيًا بقضايا السلامة أثناء...

اقرأ أكثر
تعترف Microsoft بكشف الملايين من كلمات مرور MS Office

تعترف Microsoft بكشف الملايين من كلمات مرور MS Officeمايكروسوفت أوفيسأخبار Windows 10الأمن الإلكتروني

تم اختراق معلومات المستخدم الحساسة بعد أ تسريب ذاكرة ثغرة أمنية في Microsoft Office.تم اكتشاف الخلل لأول مرة بواسطة Mimecast Research Labs في نوفمبر 2018. تم استخدام تقنية الحماية من التهديدات المس...

اقرأ أكثر
احذر: يبدو Fantom ransomware مثل Windows Update ولكنه يدمر بياناتك

احذر: يبدو Fantom ransomware مثل Windows Update ولكنه يدمر بياناتكنصائح لنظام التشغيل Windowsالأمن الإلكتروني

Windows 10 هو كل شيء عن التحديثات. لا يمكنك في الأساس تشغيل النظام بشكل صحيح بدون تثبيت التحديثات هنا وهناك. ولكن تمامًا كما هو الحال مع كل جانب من جوانب Windows ، يجب أن تكون حريصًا عند تنزيل التح...

اقرأ أكثر