Microsoft Edge byl hacknut na Pwn2Own 2019, příchozí oprava

Pwn2Own 2019

Bezpečnostní výzkumníci hackli Microsoft Edge a Mozilla Firefox správně a vydělali peněžní odměnu ve výši 270 000 USD na Hackovací událost Pwn2Own.

The Prohlížeč Firefox 66 byl oznámen 19. března, takže společnost nechala na něj zaútočit přátelští hackeři, aby zjistili potenciální bezpečnostní chyby.

Vědci identifikovali ve webovém prohlížeči dva problémy. Hned druhý den se společnost rozhodla vydat opravu, která by je opravila v aktualizaci Firefoxu 66.0.1.

Ti, kteří si toho nejsou vědomi Pwn2Own, je to v podstatě každoroční hackerská soutěž. Poskytuje výzkumným pracovníkům v oblasti zabezpečení skvělou příležitost, aby mohli předvádět nové chyby nulového dne.

Na oplátku za jejich úsilí je společnost Zero Day Initiative (ZDI) společnosti Trend Micro odměňuje pěknou částkou.

The @ fluoracetát duo to dělá znovu. Použili zmatek typu #Okraj, rasový stav v jádře, pak se zapíše out-of-bounds #VMware přejít z prohlížeče ve virtuálním klientovi na spuštění kódu v hostitelském OS. Vydělávají 130 000 $ plus 13 bodů Master of Pwn. pic.twitter.com/mD13kozJLv

- Zero Day Initiative (@thezdi) 21. března 2019

Pwn2Own Roundup

Vědci, kteří předvedli nové chyby v pracovních stanicích Oracle VirtualBox, Apple Safari a VMware byly v první den Pwn2Own 2019 oceněny 240 000 USD.

Druhý den ZDI přidělil částku 270 000 $ těm vědcům, kteří identifikovali nové chyby v prohlížeči Microsoft Edge a Mozilla Firefox.

Takto se to výzkumníkům podařilo hack Edge:

To je vše, co bylo potřeba od prohlížeče v klientovi virtuálního stroje k provedení kódu na základním hypervisoru. Začali chybou zmatení typu v prohlížeči Microsoft Edge, poté použili rasu v jádře systému Windows, po níž následoval zápis mimo pracovní plochu na pracovní stanici VMware

A co je nejdůležitější, chybu v eskalaci jádra ve Firefoxu 66 demonstroval Richard Zhu a Amat Cama oficiálně známá jako Fluoroacetate získala ocenění za 50 000 $. Použit Niklas Baumstarksandbox escape technik to exploit Firefox 66.0 a obdržel cenu 40 000 $.

Všechny tyto Microsoftům a Mozille byly hlášeny chyby zabezpečení a společnosti, které pracují na opravách, se očekávají v příštích aktualizacích.

SOUVISEJÍCÍ ČLÁNKY, KTERÉ POTŘEBUJETE KONTROLOVAT:

  • Stáhněte si Windows Defender Application Guard pro Chrome a Firefox
  • Jak obnovit předchozí relace v Microsoft Edge
  • Firefox a Chrome nemohou odpovídat bezpečnostním standardům Microsoft Edge
Prolomená hesla komunity uTorrent

Prolomená hesla komunity uTorrentMusíš čístUtorrentKybernetická Bezpečnost

The aplikace uTorrent je nejpopulárnějším klientem BitTorrent na světě, a to z dobrého důvodu. Ve srovnání s konkurenčními produkty je velmi malý a kompaktní a má více než 150 milionů uživatelů z c...

Přečtěte si více
Společnost Microsoft před odhalením opravila chybu zabezpečení WPA2 Wi-Fi

Společnost Microsoft před odhalením opravila chybu zabezpečení WPA2 Wi-FiMicrosoftPatch V úterýKybernetická Bezpečnost

Začátek tohoto týdne nebyl nijak zvlášť dobrý kvůli závažným zranitelnostem nalezeným v všudypřítomném protokolu Wi-Fi WPA2.Zranitelnost, tzv KRACK, ovlivnilo téměř všechna zařízení, která používal...

Přečtěte si více
Chraňte se lépe před malwarem ve Windows 10 pomocí funkce Omezené periodické skenování

Chraňte se lépe před malwarem ve Windows 10 pomocí funkce Omezené periodické skenováníWindows 10 BuildKybernetická Bezpečnost

Náhled Windows 10 Sestavení 14352 je Santa staví, přináší více než 20 oprav chyb. Toto sestavení nabízí vylepšení Cortana, Ink a Feedback Hub a také lepší ochranu před malwarem díky funkci Limited ...

Přečtěte si více