Microsoft Edge byl hacknut na Pwn2Own 2019, příchozí oprava

Pwn2Own 2019

Bezpečnostní výzkumníci hackli Microsoft Edge a Mozilla Firefox správně a vydělali peněžní odměnu ve výši 270 000 USD na Hackovací událost Pwn2Own.

The Prohlížeč Firefox 66 byl oznámen 19. března, takže společnost nechala na něj zaútočit přátelští hackeři, aby zjistili potenciální bezpečnostní chyby.

Vědci identifikovali ve webovém prohlížeči dva problémy. Hned druhý den se společnost rozhodla vydat opravu, která by je opravila v aktualizaci Firefoxu 66.0.1.

Ti, kteří si toho nejsou vědomi Pwn2Own, je to v podstatě každoroční hackerská soutěž. Poskytuje výzkumným pracovníkům v oblasti zabezpečení skvělou příležitost, aby mohli předvádět nové chyby nulového dne.

Na oplátku za jejich úsilí je společnost Zero Day Initiative (ZDI) společnosti Trend Micro odměňuje pěknou částkou.

The @ fluoracetát duo to dělá znovu. Použili zmatek typu #Okraj, rasový stav v jádře, pak se zapíše out-of-bounds #VMware přejít z prohlížeče ve virtuálním klientovi na spuštění kódu v hostitelském OS. Vydělávají 130 000 $ plus 13 bodů Master of Pwn. pic.twitter.com/mD13kozJLv

- Zero Day Initiative (@thezdi) 21. března 2019

Pwn2Own Roundup

Vědci, kteří předvedli nové chyby v pracovních stanicích Oracle VirtualBox, Apple Safari a VMware byly v první den Pwn2Own 2019 oceněny 240 000 USD.

Druhý den ZDI přidělil částku 270 000 $ těm vědcům, kteří identifikovali nové chyby v prohlížeči Microsoft Edge a Mozilla Firefox.

Takto se to výzkumníkům podařilo hack Edge:

To je vše, co bylo potřeba od prohlížeče v klientovi virtuálního stroje k provedení kódu na základním hypervisoru. Začali chybou zmatení typu v prohlížeči Microsoft Edge, poté použili rasu v jádře systému Windows, po níž následoval zápis mimo pracovní plochu na pracovní stanici VMware

A co je nejdůležitější, chybu v eskalaci jádra ve Firefoxu 66 demonstroval Richard Zhu a Amat Cama oficiálně známá jako Fluoroacetate získala ocenění za 50 000 $. Použit Niklas Baumstarksandbox escape technik to exploit Firefox 66.0 a obdržel cenu 40 000 $.

Všechny tyto Microsoftům a Mozille byly hlášeny chyby zabezpečení a společnosti, které pracují na opravách, se očekávají v příštích aktualizacích.

SOUVISEJÍCÍ ČLÁNKY, KTERÉ POTŘEBUJETE KONTROLOVAT:

  • Stáhněte si Windows Defender Application Guard pro Chrome a Firefox
  • Jak obnovit předchozí relace v Microsoft Edge
  • Firefox a Chrome nemohou odpovídat bezpečnostním standardům Microsoft Edge
Žádná oprava chyby jádra systému Windows, která umožňuje malwaru vyhnout se antivirové detekci

Žádná oprava chyby jádra systému Windows, která umožňuje malwaru vyhnout se antivirové detekciHmyzKybernetická Bezpečnost

Společnost Microsoft nebude vydávat aktualizaci zabezpečení navzdory tomu, že společnost zabývající se výzkumem kybernetické bezpečnosti tvrdí, že objevila chybu v systému Windows PsSetLoadImageNot...

Přečtěte si více
Útočník používá web Office 365 ke krádeži pověření uživatele

Útočník používá web Office 365 ke krádeži pověření uživateleKybernetická Bezpečnost

Hackeři nastavili přihlašovací stránku Office 365, aby ukradli pověření uživatelů Microsoftu. Vzdálení pracovníci využívající VPN k bezpečnému připojení k podnikovým sítím byli terčem phishingových...

Přečtěte si více
Hackeři používají starý malware v novém balení k napadení počítačů se systémem Windows 10

Hackeři používají starý malware v novém balení k napadení počítačů se systémem Windows 10Novinky Ve Windows 10Kybernetická Bezpečnost

Tým bezpečnostních výzkumníků ve společnosti Glass Wall Solutions nedávno vydal novou zpráva o analýze hrozeb. Zpráva zdůrazňuje skutečnost, že přibližně 85% malwaru CVE pocházelo ze známých zdrojů...

Přečtěte si více