Microsoft Edge blev hacket på Pwn2Own 2019, patch indkommende

How to effectively deal with bots on your site? The best protection against click fraud.
Pwn2Own 2019

Sikkerhedsforskere hackede Microsoft Edge og Mozilla Firefox rigtigt og tjente en pengepræmie på $ 270K på Pwn2Own hacking begivenhed.

Det Firefox 66-browseren blev annonceret den 19. marts, så virksomheden lod venlige hackere angribe den for at opdage eventuelle sikkerhedssårbarheder.

Forskerne identificerede to problemer i webbrowseren. Den næste dag besluttede virksomheden at frigive en patch til at rette dem begge i Firefox 66.0.1-opdateringen.

Dem, der ikke er opmærksomme på Pwn2Own, det er dybest set en årlig hacking-konkurrence. Det giver en fantastisk mulighed for sikkerhedsforskere, så de kan demonstrere nye nul-dages fejl.

Til gengæld for deres indsats belønner Trend Micros Zero Day Initiative (ZDI) dem med et smukt beløb.

Det @fluoracetat duo gør det igen. De brugte en slags forvirring i # Kant, en race-tilstand i kernen, så skriver en out-of-bounds ind #VMware at gå fra en browser i en virtuel klient til at udføre kode på værts-OS. De tjener $ 130K plus 13 Master of Pwn-point. pic.twitter.com/mD13kozJLv

- Zero Day Initiative (@thezdi) 21. marts, 2019

instagram story viewer

Pwn2Own Roundup

Forskerne, der demonstrerede nye sårbarheder i Oracle VirtualBox, Apple Safari og VMware-arbejdsstation blev tildelt $ 240.000 den første dag i Pwn2Own 2019.

I retning af den anden dag tildelte ZDI et beløb på $ 270.000 til de forskere, der identificerede nye fejl i Microsofts Edge- og Mozilla Firefox-browser.

Sådan lykkedes det forskere hack Edge:

Det er alt, hvad der kræves for at gå fra en browser i en virtuel maskinklient til at udføre kode på den underliggende hypervisor. De startede med en type forvirringsfejl i Microsoft Edge-browseren og brugte derefter en race-tilstand i Windows-kernen efterfulgt af en ud-af-grænser-skrivning i VMware-arbejdsstation

Vigtigst er det, at kerneoptrapningsfejl i Firefox 66 blev demonstreret af Richard Zhu og Amat Cama officielt kendt som Fluoroacetate modtog en pris for $ 50.000. Niklas Baumstark brugten flugtteknik til sandkasse til at udnytte Firefox 66.0 og modtog en pris på $ 40.000.

Alle disse sårbarheder er blevet rapporteret til Microsoft og Mozilla, og virksomhederne arbejder på patches forventes at blive frigivet i de næste opdateringer.

RELATEREDE VARER, DU SKAL KONTROLLERE:

  • Download Windows Defender Application Guard til Chrome og Firefox
  • Sådan gendannes tidligere sessioner i Microsoft Edge
  • Firefox og Chrome kan ikke matche Microsoft Edge sikkerhedsstandarder
Teachs.ru
Hvad er Ryuk ransomware, og hvordan beskytter du dig mod det?

Hvad er Ryuk ransomware, og hvordan beskytter du dig mod det?RansomwareCybersikkerhed

Scamming-industrien har udviklet sig, så du har brug for beskyttelse mod Ryuk ransomware.Denne ordning er baseret på at stjæle dine data og true med at ødelægge dem, hvis du ikke betaler et bestemt...

Læs mere
Sådan beskyttes din Windows 10-enhed på offentlig Wi-Fi

Sådan beskyttes din Windows 10-enhed på offentlig Wi-FiPrivatlivTrådløst InternetCybersikkerhed

Køb et VPN-abonnement (vi anbefaler PIA)Download VPN-klienten på din enhedInstaller VPN-klientenStart det og log ind på din kontoOpret forbindelse til den server, du ønskerNyd privat, sikker browsi...

Læs mere
Bedste VPN'er til beskyttelse mod hackere

Bedste VPN'er til beskyttelse mod hackereVpnCybersikkerhed

Hackere bliver mere ressourcefulde for hvert år, der går, og angreb bliver kun hårdere.Du skal holde din pc beskyttet med de bedste anti-hacking VPN'er og antivirussoftware.Mens VPN'er ikke kan for...

Læs mere
ig stories viewer