Os pesquisadores de segurança hackearam o Microsoft Edge e o Mozilla Firefox corretamente e ganharam um prêmio em dinheiro de US $ 270 mil no Evento de hacking Pwn2Own.
O O navegador Firefox 66 foi anunciado em 19 de março, então a empresa permitiu que hackers amigáveis o atacassem para detectar qualquer vulnerabilidade de segurança em potencial.
Os pesquisadores identificaram dois problemas no navegador da web. No dia seguinte, a empresa decidiu lançar um patch para corrigir os dois na atualização do Firefox 66.0.1.
Aqueles que não estão cientes de Pwn2Own, é basicamente uma competição anual de hackers. Ele fornece uma grande oportunidade para pesquisadores de segurança para que eles possam demonstrar novos bugs de dia zero.
Em troca de seus esforços, a Zero Day Initiative (ZDI) da Trend Micro os recompensa com uma quantia considerável.
O @fluoroacetato duo faz de novo. Eles usaram uma confusão de tipo em #Borda, uma condição de corrida no kernel, em seguida, uma gravação fora dos limites
#VMware ir de um navegador em um cliente virtual para a execução de código no sistema operacional host. Eles ganham $ 130K mais 13 pontos Master of Pwn. pic.twitter.com/mD13kozJLv- Zero Day Initiative (@thezdi) 21 de março de 2019
Pwn2Own Roundup
Os pesquisadores que demonstraram novos vulnerabilidades no Oracle VirtualBox, Apple Safari e estação de trabalho VMware receberam US $ 240.000 no primeiro dia de Pwn2Own 2019.
Passando para o segundo dia, a ZDI concedeu uma quantia de US $ 270.000 aos pesquisadores que identificaram novos bugs no navegador Edge e Mozilla Firefox da Microsoft.
É assim que os pesquisadores conseguiram hackear o Edge:
Isso é o suficiente para ir de um navegador em um cliente de máquina virtual para a execução de código no hipervisor subjacente. Eles começaram com um bug de confusão de tipo no navegador Microsoft Edge, em seguida, usaram uma condição de corrida no kernel do Windows seguida por uma gravação fora dos limites na estação de trabalho VMware
Mais importante ainda, o A falha de escalonamento do kernel no Firefox 66 foi demonstrada por Richard Zhu e Amat Cama oficialmente conhecido como Fluoroacetato recebeu um prêmio de $ 50.000. Niklas Baumstark usadouma técnica de escape sandbox para explorar o Firefox 66.0 e recebeu um prêmio de $ 40.000.
Todos esses vulnerabilidades foram relatadas à Microsoft e à Mozilla, e as empresas estão trabalhando nos patches que devem ser lançados nas próximas atualizações.
ARTIGOS RELACIONADOS QUE VOCÊ PRECISA VERIFICAR:
- Baixe o Windows Defender Application Guard no Chrome e Firefox
- Como restaurar sessões anteriores no Microsoft Edge
- Firefox e Chrome não combinam com os padrões de segurança do Microsoft Edge
