Microsoft Edge je vdrl na Pwn2Own 2019, popravki prihajajo

Pwn2Own 2019

Varnostni raziskovalci so vdrli v Microsoft Edge in Mozilla Firefox in si prislužili denarno nagrado v višini 270.000 USD Dogodek vdora Pwn2Own.

The Brskalnik Firefox 66 je bil objavljen 19. marca, zato je podjetje dovolilo prijaznim hekerjem, da so ga napadli, da bi odkrili morebitne varnostne ranljivosti.

Raziskovalci so v spletnem brskalniku ugotovili dve težavi. Že naslednji dan se je podjetje odločilo, da bo v posodobitvi za Firefox 66.0.1 izdalo popravek, s katerim bosta popravila oba.

Tisti, ki se tega ne zavedajo Pwn2Own, v bistvu gre za vsakoletno tekmovanje v vdiranju. Raziskovalcem na področju varnosti je odlična priložnost, da lahko prikažejo nove napake v ničelnem dnevu.

V zameno za njihova prizadevanja jih Trend Micro's Zero Day Initiative (ZDI) nagradi s čudovitim zneskom.

The @ fluoroacetat duo to ponovi. V letu so uporabili zmedo # Edge, dirkalni pogoj v jedru, nato vpiši izven meje #VMware prehod iz brskalnika v navideznem odjemalcu na izvajanje kode v gostiteljskem OS. Zaslužijo 130 tisoč dolarjev plus 13 točk Master of Pwn. pic.twitter.com/mD13kozJLv

- Pobuda Zero Day (@thezdi) 21. marec 2019

Pwn2Own Roundup

Raziskovalci, ki so pokazali novo ranljivosti v delovnih postajah Oracle VirtualBox, Apple Safari in VMware so prvi dan Pwn2Own 2019 prejeli 240.000 USD.

V drugem dnevu je ZDI raziskovalcem, ki so v Microsoftovem brskalniku Edge in Mozilla Firefox odkrili nove napake, dodelil znesek v višini 270.000 USD.

Tako je uspelo raziskovalcem kramp Edge:

To je bilo vse, kar je bilo potrebno, da se je od brskalnika v odjemalcu navideznega računalnika prešlo na izvajanje kode na osnovnem hipervizorju. Začeli so z napako zmede v brskalniku Microsoft Edge, nato pa v jedru sistema Windows uporabili dirkalni pogoj, čemur je sledilo pisanje izven meja v delovno postajo VMware

Najpomembneje pa je napako stopnjevanja jedr v Firefoxu 66 je pokazal Richard Zhu in Amat Cama, uradno znan kot Fluoroacetate, je prejel nagrado za 50.000 USD. Niklas Baumstark uporabljatehnika pobega v peskovniku za izkoriščanje Firefoxa 66.0 in prejela nagrado v višini 40.000 USD.

Vse to o ranljivostih so poročali Microsoftu in Mozilli, podjetja pa delajo na popravkih, ki naj bi jih objavili v naslednjih posodobitvah.

POVEZANI IZDELKI, KI JIH MORATE OGLEDATI:

  • Prenesite Windows Defender Application Guard v Chrome in Firefox
  • Kako obnoviti prejšnje seje v programu Microsoft Edge
  • Firefox in Chrome se ne moreta ujemati z varnostnimi standardi Microsoft Edge
Po poročanju FBI hotelski Wi-Fi ni varen za vaše delo

Po poročanju FBI hotelski Wi-Fi ni varen za vaše deloNoviceVpnSpletna Varnost

Zvezni preiskovalni urad je objavil obvestilo javne službe o tveganjih uporabe hotelskih omrežij Wi-Fi med delom na daljavo.Zdi se, da se večina uporabnikov ne zaveda resnosti tveganj, ki so jim iz...

Preberi več
Ustanovitelj DuckDuckGo odgovarja na vprašanja uporabnikov o zasebnosti v spletu

Ustanovitelj DuckDuckGo odgovarja na vprašanja uporabnikov o zasebnosti v spletuZasebnostSpletna Varnost

Spletna zasebnost je ena najbolj vročih tem razprav na svetu. Zamisel, da so uporabniški podatki blago, nikogar ne privlači.Na žalost danes povezovanje v spletu in razkrivanje osebnih podatkov pote...

Preberi več
Prenosni računalniki Huawei MateBook z operacijskim sistemom Windows 10 imajo velike varnostne pomanjkljivosti

Prenosni računalniki Huawei MateBook z operacijskim sistemom Windows 10 imajo velike varnostne pomanjkljivostiPrenosnik Windows 10Spletna Varnost

Hekerji so usmerili računalnike z operacijskim sistemom Windows 10, ki so še enkrat ogrozili varnost jedra. Microsoft je opazil lokalno privilegirano izvršilno ranljivost, ki je obstajala v gonilni...

Preberi več