Edge, Microsofts sikreste nettleser, ble hacket på Pwn2Own

Microsoft Edge hacket

Microsoft har uttalt utallige ganger det Edge er den sikreste nettleseren ingeniørene har laget den. Imidlertid viste hvite hatthacker nylig noe annet.

Pwn2Own er verdens mest kjente hackingkonkurranse der mange hackere samles og prøver å identifisere og utnytte programvaresårbarheter. På årets utgave kan programvareløsninger som Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook og mange flere var tilgjengelig for hacking.

Vinneren av 2018 Pwn2Own-utgave er Richard Zhu, en hacker som klarte å bryte gjennom Edge- og Firefox-sikkerhetsbarrierer.

Richard kom tilbake for å målrette Microsoft Edge med en Windows-kjernen EoP [...] Etter at hans første forsøk mislyktes, fortsatte han med å feilsøke sin utnyttelse foran publikum mens han fortsatt var på klokken. Hans andre forsøk lyktes nesten, men målet blå skjermet akkurat da skallet hans startet. Hans tredje forsøk lyktes med bare ett minutt og 37 sekunder igjen. Til slutt brukte han to use-after-free (UAF) -feil i nettleseren og et heltalloverløp i kjernen for å kunne kjøre koden sin med forhøyede privilegier.

Zhu ble belønnet $ 120 000 for sine resultater.

Microsoft bør snart rulle ut en oppdatering

Pwn2Own-konkurransen ble organisert av Trend Micro’s Zero Day Initiative (ZDI). Selskapet tilbød deretter leverandørrepresentanter flere detaljer om bedriftene som hackere brukte under konkurransen.

Disse sårbarhetsopplysningene er imidlertid ennå ikke tilgjengelig for publikum, ettersom leverandører har 90 dager til å utstede de tilsvarende oppdateringene.

Med andre ord, Microsoft bør snart gi ut en oppdatering rettet mot disse nylig avslørte sårbarhetene.

Apropos sårbarheter, Microsoft lanserte nylig et nytt bug bounty-program som belønner deg $ 250.000 for å finne sikkerhetsproblemer i programmene.

For mer informasjon om hvordan du beskytter Windows 10-datamaskinen din mot de siste cyber-sikkerhetstruslene, kan du se guidene som er oppført nedenfor:

  • 5 beste sikkerhetsprogramvare for bærbar PC for optimal beskyttelse i 2018
  • 5 beste sikkerhetsprogramvare for kryptohandel for å sikre lommeboken din
  • 5 beste sikkerhetsprogramvare for flere enheter [2018 List]
Edge mottar rettelse for opptrapping av sårbarhet i privilegier

Edge mottar rettelse for opptrapping av sårbarhet i privilegierMicrosoft Edge GuidesCybersikkerhet

En sikkerhetsoppdatering for en opptrapping av privilegier i Edge er nå tilgjengeligEdge-versjon 83.0.478.37. inneholder denne oppdateringen.BesøkNyheterside for å lære mer om programvareløsninger ...

Les mer
Mozilla integrerer varsler om nylig brutte nettsteder i Firefox-nettleseren

Mozilla integrerer varsler om nylig brutte nettsteder i Firefox-nettleserenInternett SikkerhetMozillaCybersikkerhet

Firefox har kunngjort at de vil begynne å advare brukere hvis de besøker noen brutt nettsteder. Dette er i et forsøk på ikke bare gjøre surfingen tryggere for alle, men også for å gjøre brukerne me...

Les mer
Microsoft innrømmer at de avslører millioner av MS Office-passord

Microsoft innrømmer at de avslører millioner av MS Office-passordMicrosoft KontorWindows 10 NyheterCybersikkerhet

Sensitiv brukerinformasjon er kompromittert etter a hukommelsestap sårbarhet i Microsoft Office.Feilen ble først oppdaget av en Mimecast Research Labs tilbake i november 2018. En målrettet trusselb...

Les mer