Microsoft Edge blev hacket på Pwn2Own 2019, patch indkommende

Pwn2Own 2019

Sikkerhedsforskere hackede Microsoft Edge og Mozilla Firefox rigtigt og tjente en pengepræmie på $ 270K på Pwn2Own hacking begivenhed.

Det Firefox 66-browseren blev annonceret den 19. marts, så virksomheden lod venlige hackere angribe den for at opdage eventuelle sikkerhedssårbarheder.

Forskerne identificerede to problemer i webbrowseren. Den næste dag besluttede virksomheden at frigive en patch til at rette dem begge i Firefox 66.0.1-opdateringen.

Dem, der ikke er opmærksomme på Pwn2Own, det er dybest set en årlig hacking-konkurrence. Det giver en fantastisk mulighed for sikkerhedsforskere, så de kan demonstrere nye nul-dages fejl.

Til gengæld for deres indsats belønner Trend Micros Zero Day Initiative (ZDI) dem med et smukt beløb.

Det @fluoracetat duo gør det igen. De brugte en slags forvirring i # Kant, en race-tilstand i kernen, så skriver en out-of-bounds ind #VMware at gå fra en browser i en virtuel klient til at udføre kode på værts-OS. De tjener $ 130K plus 13 Master of Pwn-point. pic.twitter.com/mD13kozJLv

- Zero Day Initiative (@thezdi) 21. marts, 2019

Pwn2Own Roundup

Forskerne, der demonstrerede nye sårbarheder i Oracle VirtualBox, Apple Safari og VMware-arbejdsstation blev tildelt $ 240.000 den første dag i Pwn2Own 2019.

I retning af den anden dag tildelte ZDI et beløb på $ 270.000 til de forskere, der identificerede nye fejl i Microsofts Edge- og Mozilla Firefox-browser.

Sådan lykkedes det forskere hack Edge:

Det er alt, hvad der kræves for at gå fra en browser i en virtuel maskinklient til at udføre kode på den underliggende hypervisor. De startede med en type forvirringsfejl i Microsoft Edge-browseren og brugte derefter en race-tilstand i Windows-kernen efterfulgt af en ud-af-grænser-skrivning i VMware-arbejdsstation

Vigtigst er det, at kerneoptrapningsfejl i Firefox 66 blev demonstreret af Richard Zhu og Amat Cama officielt kendt som Fluoroacetate modtog en pris for $ 50.000. Niklas Baumstark brugten flugtteknik til sandkasse til at udnytte Firefox 66.0 og modtog en pris på $ 40.000.

Alle disse sårbarheder er blevet rapporteret til Microsoft og Mozilla, og virksomhederne arbejder på patches forventes at blive frigivet i de næste opdateringer.

RELATEREDE VARER, DU SKAL KONTROLLERE:

  • Download Windows Defender Application Guard til Chrome og Firefox
  • Sådan gendannes tidligere sessioner i Microsoft Edge
  • Firefox og Chrome kan ikke matche Microsoft Edge sikkerhedsstandarder
Malwarebytes frigiver ny browserudvidelse til Chrome og Firefox

Malwarebytes frigiver ny browserudvidelse til Chrome og FirefoxMalwarebytes ProblemerCybersikkerhedFirefox GuiderGoogle Chrome

Prøve Opera, en browser med forskellige allerede indbyggede funktioner:En fantastisk browser som Opera har de fleste funktioner allerede under emhætten. Her er hvad der inkluderes som standard:Indb...

Læs mere
Forskere fandt en anden upatchet Windows-fejl

Forskere fandt en anden upatchet Windows-fejlMicrosoftCybersikkerhed

Sikkerhedseksperter opdagede en Windows-sårbarhed, der blev vurderet som en middel sværhedsgrad. Dette giver fjernangribere mulighed for at udføre vilkårlig kode, og den findes inden for håndtering...

Læs mere
WannaCrys skabere truer med at frigive mere malware til Windows 10

WannaCrys skabere truer med at frigive mere malware til Windows 10Windows 10Cybersikkerhed

The Shadow Brokers er en hackinggruppe, der har lækket de påståede NSA-hackeværktøjer, der blev brugt i sidste uges WannaCrypt kaos, hvilket gør det muligt for malware at blive våben i stor skala.F...

Læs mere