Мицрософт Едге је хакован на Пвн2Овн 2019, закрпа долази

Пвн2Овн 2019

Истраживачи безбедности хаковали су Мицрософт Едге и Мозилла Фирефок и зарадили новчану награду од 270.000 УСД на Догађај хаковања Пвн2Овн.

Тхе Прегледник Фирефок 66 најављен је 19. марта, тако да је компанија пустила пријатељске хакере да га нападну како би открили све потенцијалне сигурносне пропусте.

Истраживачи су идентификовали два проблема у веб прегледачу. Већ следећег дана компанија је одлучила да објави закрпу како би поправила обе верзије у ажурирању Фирефок-а 66.0.1.

Они који нису свесни Пвн2Овн, то је у основи годишње такмичење у хаковању. Пружа одличну прилику истраживачима безбедности како би могли да демонстрирају нове грешке нултог дана.

У замену за њихов труд, Тренд Мицро'с Зеро Даи Инитиативе (ЗДИ) награђује их лепим износом.

Тхе @флуороацетате дуо то ради поново. Користили су забуну типа у #Ивица, расно стање у језгру, а затим унесите изван оквира #ВМваре за прелазак из прегледача у виртуелном клијенту у извршавање кода на главном ОС-у. Они зарађују 130 хиљада долара плус 13 Мастер оф Пвн поена. пиц.твиттер.цом/мД13козЈЛв

- Иницијатива нула дана (@тхезди) 21. марта 2019

Преглед Пвн2Овн

Истраживачи који су демонстрирали ново рањивости у Орацле ВиртуалБок, Аппле Сафари и ВМваре радној станици су награђене са 240.000 УСД првог дана Пвн2Овн 2019.

Крећући се према другом дану, ЗДИ је доделио износ од 270.000 америчких долара оним истраживачима који су идентификовали нове грешке у Мицрософт Едге и Мозилла Фирефок претраживачу.

Овако су успели истраживачи хацк Едге:

То је све што је требало да би се од прегледача на клијенту виртуелне машине кренуло до извршавања кода на основном хипервизору. Почели су са грешком у забуни типа у прегледачу Мицрософт Едге, а затим су користили расно стање у Виндовс језгру праћено изванредним уписивањем у ВМваре радну станицу

Најважније је грешку у ескалацији језгра у Фирефоку 66 демонстрирао је Рицхард Зху и Амат Цама званично познат као Флуороацетате добио је награду за 50.000 УСД. Никлас Баумстарк је користиотехника бекства у песковину за експлоатацију Фирефок-а 66.0 и добила награду од 40.000 долара.

Све ово рањивости су пријављене Мицрософту и Мозилли, а компаније раде на закрпама које ће се објавити у следећим исправкама.

ПОВЕЗАНИ ЧЛАНЦИ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:

  • Преузмите Виндовс Дефендер Апплицатион Гуард са Цхроме-а и Фирефока
  • Како да вратите претходне сесије у програму Мицрософт Едге
  • Фирефок и Цхроме не могу да се подударају са безбедносним стандардима Мицрософт Едге
Виндовс 10 СЦУ има наменски анти-рансомваре модул

Виндовс 10 СЦУ има наменски анти-рансомваре модулРансомвареЦиберсецурити

Рансомваре - то је била најчешће коришћена реч при описивању главних сајбер претњи у 2017. години. Ваннацри и Петиа преузели стотине хиљада рачунара и шифровали апсолутно све датотеке и фасцикле ко...

Опширније
5+ најбољих антивирусних програма са родитељском контролом [2021 Водич]

5+ најбољих антивирусних програма са родитељском контролом [2021 Водич]АнтивирусЦиберсецуритиОбразовни софтвер

Стручност за софтвер и хардвер која штеди време помаже годишње 200 милиона корисника. Водићу вас упутствима, вестима и саветима за надоградњу свог технолошког живота.ЕСЕТ Интернет Сецурити ће вас з...

Опширније
Шта кажеш? АМД има 15 сигурносних пропуста, Интел 233?

Шта кажеш? АМД има 15 сигурносних пропуста, Интел 233?ИнтелАмдЦиберсецурити

Недавно је истраживач безбедности упоредио листе рањивости АМД-а и Интел хардвер. Истраживач је створио а Реддит нит да разговарају о налазима.Пост истиче изненађујућу чињеницу коју је АМД известио...

Опширније