Microsoft Edge je vdrl na Pwn2Own 2019, popravki prihajajo

Pwn2Own 2019

Varnostni raziskovalci so vdrli v Microsoft Edge in Mozilla Firefox in si prislužili denarno nagrado v višini 270.000 USD Dogodek vdora Pwn2Own.

The Brskalnik Firefox 66 je bil objavljen 19. marca, zato je podjetje dovolilo prijaznim hekerjem, da so ga napadli, da bi odkrili morebitne varnostne ranljivosti.

Raziskovalci so v spletnem brskalniku ugotovili dve težavi. Že naslednji dan se je podjetje odločilo, da bo v posodobitvi za Firefox 66.0.1 izdalo popravek, s katerim bosta popravila oba.

Tisti, ki se tega ne zavedajo Pwn2Own, v bistvu gre za vsakoletno tekmovanje v vdiranju. Raziskovalcem na področju varnosti je odlična priložnost, da lahko prikažejo nove napake v ničelnem dnevu.

V zameno za njihova prizadevanja jih Trend Micro's Zero Day Initiative (ZDI) nagradi s čudovitim zneskom.

The @ fluoroacetat duo to ponovi. V letu so uporabili zmedo # Edge, dirkalni pogoj v jedru, nato vpiši izven meje #VMware prehod iz brskalnika v navideznem odjemalcu na izvajanje kode v gostiteljskem OS. Zaslužijo 130 tisoč dolarjev plus 13 točk Master of Pwn. pic.twitter.com/mD13kozJLv

- Pobuda Zero Day (@thezdi) 21. marec 2019

Pwn2Own Roundup

Raziskovalci, ki so pokazali novo ranljivosti v delovnih postajah Oracle VirtualBox, Apple Safari in VMware so prvi dan Pwn2Own 2019 prejeli 240.000 USD.

V drugem dnevu je ZDI raziskovalcem, ki so v Microsoftovem brskalniku Edge in Mozilla Firefox odkrili nove napake, dodelil znesek v višini 270.000 USD.

Tako je uspelo raziskovalcem kramp Edge:

To je bilo vse, kar je bilo potrebno, da se je od brskalnika v odjemalcu navideznega računalnika prešlo na izvajanje kode na osnovnem hipervizorju. Začeli so z napako zmede v brskalniku Microsoft Edge, nato pa v jedru sistema Windows uporabili dirkalni pogoj, čemur je sledilo pisanje izven meja v delovno postajo VMware

Najpomembneje pa je napako stopnjevanja jedr v Firefoxu 66 je pokazal Richard Zhu in Amat Cama, uradno znan kot Fluoroacetate, je prejel nagrado za 50.000 USD. Niklas Baumstark uporabljatehnika pobega v peskovniku za izkoriščanje Firefoxa 66.0 in prejela nagrado v višini 40.000 USD.

Vse to o ranljivostih so poročali Microsoftu in Mozilli, podjetja pa delajo na popravkih, ki naj bi jih objavili v naslednjih posodobitvah.

POVEZANI IZDELKI, KI JIH MORATE OGLEDATI:

  • Prenesite Windows Defender Application Guard v Chrome in Firefox
  • Kako obnoviti prejšnje seje v programu Microsoft Edge
  • Firefox in Chrome se ne moreta ujemati z varnostnimi standardi Microsoft Edge
6 najboljših VPN-jev za FIFA 2021 za zmanjšanje zaostanka v igrah

6 najboljših VPN-jev za FIFA 2021 za zmanjšanje zaostanka v igrahSpletna VarnostFifa 21

FIFA, ki so jo razvili EA games, je najbolj priljubljena nogometna video igra na svetu.Kljub temu težave najdejo način, kako pokvariti vaše igranje. Če vas težave s povezavo motijo, vam priporočamo...

Preberi več
5 najboljših VPN-jev za brskalnik Tor in zakaj jih potrebujete

5 najboljših VPN-jev za brskalnik Tor in zakaj jih potrebujeteTor BrskalnikVpnSpletna Varnost

Strokovno znanje o programski in strojni opremi, ki letno pomaga 200 milijonom uporabnikom. Vodil vas bo z nasveti, novostmi in nasveti za nadgradnjo vašega tehnološkega življenja.Ker je vaš cilj m...

Preberi več
Bitdefender Antivirus Plus 2019: Najboljši cenovno ugoden protivirusni program za uporabnike sistema Windows

Bitdefender Antivirus Plus 2019: Najboljši cenovno ugoden protivirusni program za uporabnike sistema WindowsProtivirusni ProgramSpletna Varnost

Pred kratkim smo pregledali Bitdefender Total Security 2019 in Bitdefender Internet Security 2019, vendar je Bitdefender izdal še en izdelek. Bitdefender Antivirus Plus nima vseh naprednih funkcij,...

Preberi več