Мицрософт Едге је хакован на Пвн2Овн 2019, закрпа долази

Пвн2Овн 2019

Истраживачи безбедности хаковали су Мицрософт Едге и Мозилла Фирефок и зарадили новчану награду од 270.000 УСД на Догађај хаковања Пвн2Овн.

Тхе Прегледник Фирефок 66 најављен је 19. марта, тако да је компанија пустила пријатељске хакере да га нападну како би открили све потенцијалне сигурносне пропусте.

Истраживачи су идентификовали два проблема у веб прегледачу. Већ следећег дана компанија је одлучила да објави закрпу како би поправила обе верзије у ажурирању Фирефок-а 66.0.1.

Они који нису свесни Пвн2Овн, то је у основи годишње такмичење у хаковању. Пружа одличну прилику истраживачима безбедности како би могли да демонстрирају нове грешке нултог дана.

У замену за њихов труд, Тренд Мицро'с Зеро Даи Инитиативе (ЗДИ) награђује их лепим износом.

Тхе @флуороацетате дуо то ради поново. Користили су забуну типа у #Ивица, расно стање у језгру, а затим унесите изван оквира #ВМваре за прелазак из прегледача у виртуелном клијенту у извршавање кода на главном ОС-у. Они зарађују 130 хиљада долара плус 13 Мастер оф Пвн поена. пиц.твиттер.цом/мД13козЈЛв

- Иницијатива нула дана (@тхезди) 21. марта 2019

Преглед Пвн2Овн

Истраживачи који су демонстрирали ново рањивости у Орацле ВиртуалБок, Аппле Сафари и ВМваре радној станици су награђене са 240.000 УСД првог дана Пвн2Овн 2019.

Крећући се према другом дану, ЗДИ је доделио износ од 270.000 америчких долара оним истраживачима који су идентификовали нове грешке у Мицрософт Едге и Мозилла Фирефок претраживачу.

Овако су успели истраживачи хацк Едге:

То је све што је требало да би се од прегледача на клијенту виртуелне машине кренуло до извршавања кода на основном хипервизору. Почели су са грешком у забуни типа у прегледачу Мицрософт Едге, а затим су користили расно стање у Виндовс језгру праћено изванредним уписивањем у ВМваре радну станицу

Најважније је грешку у ескалацији језгра у Фирефоку 66 демонстрирао је Рицхард Зху и Амат Цама званично познат као Флуороацетате добио је награду за 50.000 УСД. Никлас Баумстарк је користиотехника бекства у песковину за експлоатацију Фирефок-а 66.0 и добила награду од 40.000 долара.

Све ово рањивости су пријављене Мицрософту и Мозилли, а компаније раде на закрпама које ће се објавити у следећим исправкама.

ПОВЕЗАНИ ЧЛАНЦИ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:

  • Преузмите Виндовс Дефендер Апплицатион Гуард са Цхроме-а и Фирефока
  • Како да вратите претходне сесије у програму Мицрософт Едге
  • Фирефок и Цхроме не могу да се подударају са безбедносним стандардима Мицрософт Едге
5+ најбољих антивирусних програма са бесплатним ВПН-ом

5+ најбољих антивирусних програма са бесплатним ВПН-омВпнЦиберсецурити

Стручност за софтвер и хардвер која штеди време помаже годишње 200 милиона корисника. Водићу вас упутствима, вестима и саветима за надоградњу свог технолошког живота.Аваст СецуреЛине нуди ВПН сигур...

Опширније
Набавите ове антивирусне понуде за Црни петак за душевни мир 2019

Набавите ове антивирусне понуде за Црни петак за душевни мир 2019АнтивирусЦиберсецурити

Вируси, малвер, тројански програми, напади на писхинг претње су које могу утицати на ваш Виндовс 10 ОС.Пружамо вам једно од најбољих безбедносних решења на тржишту које ће вам помоћи да победите ов...

Опширније
5 најбољих алтернатива Битдефендер Бок-у [Водич за 2021]

5 најбољих алтернатива Битдефендер Бок-у [Водич за 2021]ЦиберсецуритиВатрени зид

Овај уређај подржава пропусни опсег до 100Мбит, што би требало бити довољно за мање мреже. Захваљујући систему за спречавање упада, сви уређаји у вашој мрежи, жичани и бежични, биће заштићени.Фирев...

Опширније