Microsoft Edge je vdrl na Pwn2Own 2019, popravki prihajajo

Pwn2Own 2019

Varnostni raziskovalci so vdrli v Microsoft Edge in Mozilla Firefox in si prislužili denarno nagrado v višini 270.000 USD Dogodek vdora Pwn2Own.

The Brskalnik Firefox 66 je bil objavljen 19. marca, zato je podjetje dovolilo prijaznim hekerjem, da so ga napadli, da bi odkrili morebitne varnostne ranljivosti.

Raziskovalci so v spletnem brskalniku ugotovili dve težavi. Že naslednji dan se je podjetje odločilo, da bo v posodobitvi za Firefox 66.0.1 izdalo popravek, s katerim bosta popravila oba.

Tisti, ki se tega ne zavedajo Pwn2Own, v bistvu gre za vsakoletno tekmovanje v vdiranju. Raziskovalcem na področju varnosti je odlična priložnost, da lahko prikažejo nove napake v ničelnem dnevu.

V zameno za njihova prizadevanja jih Trend Micro's Zero Day Initiative (ZDI) nagradi s čudovitim zneskom.

The @ fluoroacetat duo to ponovi. V letu so uporabili zmedo # Edge, dirkalni pogoj v jedru, nato vpiši izven meje #VMware prehod iz brskalnika v navideznem odjemalcu na izvajanje kode v gostiteljskem OS. Zaslužijo 130 tisoč dolarjev plus 13 točk Master of Pwn. pic.twitter.com/mD13kozJLv

- Pobuda Zero Day (@thezdi) 21. marec 2019

Pwn2Own Roundup

Raziskovalci, ki so pokazali novo ranljivosti v delovnih postajah Oracle VirtualBox, Apple Safari in VMware so prvi dan Pwn2Own 2019 prejeli 240.000 USD.

V drugem dnevu je ZDI raziskovalcem, ki so v Microsoftovem brskalniku Edge in Mozilla Firefox odkrili nove napake, dodelil znesek v višini 270.000 USD.

Tako je uspelo raziskovalcem kramp Edge:

To je bilo vse, kar je bilo potrebno, da se je od brskalnika v odjemalcu navideznega računalnika prešlo na izvajanje kode na osnovnem hipervizorju. Začeli so z napako zmede v brskalniku Microsoft Edge, nato pa v jedru sistema Windows uporabili dirkalni pogoj, čemur je sledilo pisanje izven meja v delovno postajo VMware

Najpomembneje pa je napako stopnjevanja jedr v Firefoxu 66 je pokazal Richard Zhu in Amat Cama, uradno znan kot Fluoroacetate, je prejel nagrado za 50.000 USD. Niklas Baumstark uporabljatehnika pobega v peskovniku za izkoriščanje Firefoxa 66.0 in prejela nagrado v višini 40.000 USD.

Vse to o ranljivostih so poročali Microsoftu in Mozilli, podjetja pa delajo na popravkih, ki naj bi jih objavili v naslednjih posodobitvah.

POVEZANI IZDELKI, KI JIH MORATE OGLEDATI:

  • Prenesite Windows Defender Application Guard v Chrome in Firefox
  • Kako obnoviti prejšnje seje v programu Microsoft Edge
  • Firefox in Chrome se ne moreta ujemati z varnostnimi standardi Microsoft Edge
Google+, da ugrizne prah še prej po večji izgubi podatkov

Google+, da ugrizne prah še prej po večji izgubi podatkovNoviceZasebnostSpletna VarnostGoogle

Google se je zaradi izgube podatkov, ki je prizadela presenetljivih 52 milijonov uporabnikov, odločil zapreti Google+ še prej. Tudi po standardih nezainteresiranosti, ki jih kaže večina tehnoloških...

Preberi več
Z namestitvijo teh posodobitev odpravite najnovejšo Intelovo varnostno napako

Z namestitvijo teh posodobitev odpravite najnovejšo Intelovo varnostno napakoSpletna Varnost

Prejšnji teden je Intel objavil, da je zaradi hudih varnostnih pomanjkljivosti nekaterih čipov ostalo na tisoče naprav ranljiv za hekerje.Raziskovalci na področju varnosti so razkrili, da je težava...

Preberi več
Teh 8 nasvetov za varno spletno nakupovanje je tako preprostih, da lahko to storijo tudi vaši otroci

Teh 8 nasvetov za varno spletno nakupovanje je tako preprostih, da lahko to storijo tudi vaši otrociNakupovanjeSpletna Varnost

Če želite odpraviti različne težave z računalnikom, priporočamo DriverFix:Ta programska oprema bo zagotovila, da bodo vaši gonilniki delovali in vas tako varovala pred pogostimi napakami računalnik...

Preberi več