Bezpečnostní výzkumníci hackli Microsoft Edge a Mozilla Firefox správně a vydělali peněžní odměnu ve výši 270 000 USD na Hackovací událost Pwn2Own.
The Prohlížeč Firefox 66 byl oznámen 19. března, takže společnost nechala na něj zaútočit přátelští hackeři, aby zjistili potenciální bezpečnostní chyby.
Vědci identifikovali ve webovém prohlížeči dva problémy. Hned druhý den se společnost rozhodla vydat opravu, která by je opravila v aktualizaci Firefoxu 66.0.1.
Ti, kteří si toho nejsou vědomi Pwn2Own, je to v podstatě každoroční hackerská soutěž. Poskytuje výzkumným pracovníkům v oblasti zabezpečení skvělou příležitost, aby mohli předvádět nové chyby nulového dne.
Na oplátku za jejich úsilí je společnost Zero Day Initiative (ZDI) společnosti Trend Micro odměňuje pěknou částkou.
The @ fluoracetát duo to dělá znovu. Použili zmatek typu #Okraj, rasový stav v jádře, pak se zapíše out-of-bounds #VMware přejít z prohlížeče ve virtuálním klientovi na spuštění kódu v hostitelském OS. Vydělávají 130 000 $ plus 13 bodů Master of Pwn. pic.twitter.com/mD13kozJLv
- Zero Day Initiative (@thezdi) 21. března 2019
Pwn2Own Roundup
Vědci, kteří předvedli nové chyby v pracovních stanicích Oracle VirtualBox, Apple Safari a VMware byly v první den Pwn2Own 2019 oceněny 240 000 USD.
Druhý den ZDI přidělil částku 270 000 $ těm vědcům, kteří identifikovali nové chyby v prohlížeči Microsoft Edge a Mozilla Firefox.
Takto se to výzkumníkům podařilo hack Edge:
To je vše, co bylo potřeba od prohlížeče v klientovi virtuálního stroje k provedení kódu na základním hypervisoru. Začali chybou zmatení typu v prohlížeči Microsoft Edge, poté použili rasu v jádře systému Windows, po níž následoval zápis mimo pracovní plochu na pracovní stanici VMware
A co je nejdůležitější, chybu v eskalaci jádra ve Firefoxu 66 demonstroval Richard Zhu a Amat Cama oficiálně známá jako Fluoroacetate získala ocenění za 50 000 $. Použit Niklas Baumstarksandbox escape technik to exploit Firefox 66.0 a obdržel cenu 40 000 $.
Všechny tyto Microsoftům a Mozille byly hlášeny chyby zabezpečení a společnosti, které pracují na opravách, se očekávají v příštích aktualizacích.
SOUVISEJÍCÍ ČLÁNKY, KTERÉ POTŘEBUJETE KONTROLOVAT:
- Stáhněte si Windows Defender Application Guard pro Chrome a Firefox
- Jak obnovit předchozí relace v Microsoft Edge
- Firefox a Chrome nemohou odpovídat bezpečnostním standardům Microsoft Edge
![Nejlepší software pro ochranu webové kamery [Shield, Blocker, Guard]](/f/75fce554f5e58f746f84d99236fa9603.jpg?width=300&height=460)
