Microsoft Edge blev hacket på Pwn2Own 2019, patch indkommende

Pwn2Own 2019

Sikkerhedsforskere hackede Microsoft Edge og Mozilla Firefox rigtigt og tjente en pengepræmie på $ 270K på Pwn2Own hacking begivenhed.

Det Firefox 66-browseren blev annonceret den 19. marts, så virksomheden lod venlige hackere angribe den for at opdage eventuelle sikkerhedssårbarheder.

Forskerne identificerede to problemer i webbrowseren. Den næste dag besluttede virksomheden at frigive en patch til at rette dem begge i Firefox 66.0.1-opdateringen.

Dem, der ikke er opmærksomme på Pwn2Own, det er dybest set en årlig hacking-konkurrence. Det giver en fantastisk mulighed for sikkerhedsforskere, så de kan demonstrere nye nul-dages fejl.

Til gengæld for deres indsats belønner Trend Micros Zero Day Initiative (ZDI) dem med et smukt beløb.

Det @fluoracetat duo gør det igen. De brugte en slags forvirring i # Kant, en race-tilstand i kernen, så skriver en out-of-bounds ind #VMware at gå fra en browser i en virtuel klient til at udføre kode på værts-OS. De tjener $ 130K plus 13 Master of Pwn-point. pic.twitter.com/mD13kozJLv

- Zero Day Initiative (@thezdi) 21. marts, 2019

Pwn2Own Roundup

Forskerne, der demonstrerede nye sårbarheder i Oracle VirtualBox, Apple Safari og VMware-arbejdsstation blev tildelt $ 240.000 den første dag i Pwn2Own 2019.

I retning af den anden dag tildelte ZDI et beløb på $ 270.000 til de forskere, der identificerede nye fejl i Microsofts Edge- og Mozilla Firefox-browser.

Sådan lykkedes det forskere hack Edge:

Det er alt, hvad der kræves for at gå fra en browser i en virtuel maskinklient til at udføre kode på den underliggende hypervisor. De startede med en type forvirringsfejl i Microsoft Edge-browseren og brugte derefter en race-tilstand i Windows-kernen efterfulgt af en ud-af-grænser-skrivning i VMware-arbejdsstation

Vigtigst er det, at kerneoptrapningsfejl i Firefox 66 blev demonstreret af Richard Zhu og Amat Cama officielt kendt som Fluoroacetate modtog en pris for $ 50.000. Niklas Baumstark brugten flugtteknik til sandkasse til at udnytte Firefox 66.0 og modtog en pris på $ 40.000.

Alle disse sårbarheder er blevet rapporteret til Microsoft og Mozilla, og virksomhederne arbejder på patches forventes at blive frigivet i de næste opdateringer.

RELATEREDE VARER, DU SKAL KONTROLLERE:

  • Download Windows Defender Application Guard til Chrome og Firefox
  • Sådan gendannes tidligere sessioner i Microsoft Edge
  • Firefox og Chrome kan ikke matche Microsoft Edge sikkerhedsstandarder
Russiske hackere starter muligvis et angreb på Windows 10 i denne uge

Russiske hackere starter muligvis et angreb på Windows 10 i denne ugeCybersikkerhed

Microsoft anerkendte for nylig det Windows 10-jubilæumsopdatering brugere er sårbare over for hackerangreb på grund af to nul-dags sårbarheder i Adobe Flash og Windows-kernens down-level.Microsoft ...

Læs mere
Windows Defender scanner fejlagtigt sine PUP-scanningsoptegnelser

Windows Defender scanner fejlagtigt sine PUP-scanningsoptegnelserCybersikkerhed

Windows Defender markerer fortsat den samme blokerede PUP som en trussel mange gange.Ekskludering af beskyttelseshistorik fra Windows Defenders scanninger løser problemet. For at finde flere løsnin...

Læs mere
Microsoft Project Freta øger synligheden af ​​cloud-malware

Microsoft Project Freta øger synligheden af ​​cloud-malwareCloud SoftwareCybersikkerhed

Hvis du er en kommerciel skybruger, er Microsofts Project Freta muligvis det, du har brug for for at optimere sikkerheden for dine skybaserede computervirksomheder og data.Project Freta giver dig m...

Læs mere