Edge, Microsofts säkraste webbläsare, blev hackad på Pwn2Own

hackad av Microsoft Edge

Microsoft har sagt otaliga gånger det Edge är den säkraste webbläsaren dess ingenjörer har någonsin skapat. Men vita hatthackare visade nyligen något annat.

Pwn2Own är världens mest kända hacktävling där många hackare samlas och försöker identifiera och utnyttja programvarusårbarheter. Vid årets utgåva har programvarulösningar som Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook och många fler var tillgängliga för dataintrång.

Vinnaren av 2018 Pwn2Own-utgåvan är Richard Zhu, en hackare som lyckades bryta igenom Edge och Firefox säkerhetsbarriärer.

Richard återvände till Microsoft Edge med en Windows-kärna EoP [...] Efter att hans första försök misslyckades fortsatte han med att felsöka sin exploatering framför publiken medan han fortfarande var på klockan. Hans andra försök lyckades nästan, men målet blå skärmade precis när hans skal började. Hans tredje försök lyckades med bara en minut och 37 sekunder kvar. I slutändan använde han två UAF-buggar i webbläsaren och ett heltalsflöde i kärnan för att framgångsrikt köra sin kod med förhöjda behörigheter.

Zhu belönades 120 000 dollar för sina resultat.

Microsoft bör snart lansera en korrigeringsfil

Pwn2Own-tävlingen organiserades av Trend Micros Zero Day Initiative (ZDI). Företaget erbjöd sedan säljarrepresentanter mer information om hur hackare använde under tävlingen.

Dessa sårbarhetsdetaljer är dock ännu inte tillgängliga för allmänheten eftersom leverantörer har 90 dagar till sitt förfogande för att utfärda motsvarande korrigeringsfiler.

Med andra ord bör Microsoft snart släppa en patch som riktar sig till dessa nyligen avslöjade sårbarheter.

På tal om sårbarheter, Microsoft lanserade nyligen ett nytt bug bounty-program som belönar dig 250 000 dollar för att hitta säkerhetsfrågor i sina program.

För mer information om hur du skyddar din Windows 10-dator mot de senaste cybersäkerhetshoten, se guiderna nedan:

  • 5 bästa säkerhetsprogramvara för bärbara datorer för ultimat skydd 2018
  • 5 bästa säkerhetsprogramvara för kryptohandel för att säkra din plånbok
  • 5 bästa säkerhetsprogramvara för flera enheter [2018 Lista]
Stoppa Google och Facebook från att samla in dina personuppgifter

Stoppa Google och Facebook från att samla in dina personuppgifterIntegritetCybersäkerhetFacebookGoogle

Visste du att 76% av alla webbplatser döljer Google-trackers och 24% packar dolda Facebook-trackers? Det är dags att ta reda på det.Detta är viktig information som erhållits av Princeton Web Transp...

Läs mer
Chrome: s nya säkerhetsfunktion varnar användare för liknande webbadresser

Chrome: s nya säkerhetsfunktion varnar användare för liknande webbadresserCybersäkerhet

Istället för att åtgärda problem med Chrome kan du prova en bättre webbläsare: OperaDu förtjänar en bättre webbläsare! 350 miljoner människor använder Opera dagligen, en fullfjädrad navigationsuppl...

Läs mer
Den brittiska regeringen varnar dig officiellt att sluta använda Windows 7

Den brittiska regeringen varnar dig officiellt att sluta använda Windows 7Windows 7Cybersäkerhet

Som du redan säkert vet är Microsoft det upphör med stöd för Windows 7. Detta innebär att privata användare såväl som institutioner nu måste uppgradera sina system till Windows 10.Statens kommunika...

Läs mer