Edge, Microsofts säkraste webbläsare, blev hackad på Pwn2Own

hackad av Microsoft Edge

Microsoft har sagt otaliga gånger det Edge är den säkraste webbläsaren dess ingenjörer har någonsin skapat. Men vita hatthackare visade nyligen något annat.

Pwn2Own är världens mest kända hacktävling där många hackare samlas och försöker identifiera och utnyttja programvarusårbarheter. Vid årets utgåva har programvarulösningar som Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook och många fler var tillgängliga för dataintrång.

Vinnaren av 2018 Pwn2Own-utgåvan är Richard Zhu, en hackare som lyckades bryta igenom Edge och Firefox säkerhetsbarriärer.

Richard återvände till Microsoft Edge med en Windows-kärna EoP [...] Efter att hans första försök misslyckades fortsatte han med att felsöka sin exploatering framför publiken medan han fortfarande var på klockan. Hans andra försök lyckades nästan, men målet blå skärmade precis när hans skal började. Hans tredje försök lyckades med bara en minut och 37 sekunder kvar. I slutändan använde han två UAF-buggar i webbläsaren och ett heltalsflöde i kärnan för att framgångsrikt köra sin kod med förhöjda behörigheter.

Zhu belönades 120 000 dollar för sina resultat.

Microsoft bör snart lansera en korrigeringsfil

Pwn2Own-tävlingen organiserades av Trend Micros Zero Day Initiative (ZDI). Företaget erbjöd sedan säljarrepresentanter mer information om hur hackare använde under tävlingen.

Dessa sårbarhetsdetaljer är dock ännu inte tillgängliga för allmänheten eftersom leverantörer har 90 dagar till sitt förfogande för att utfärda motsvarande korrigeringsfiler.

Med andra ord bör Microsoft snart släppa en patch som riktar sig till dessa nyligen avslöjade sårbarheter.

På tal om sårbarheter, Microsoft lanserade nyligen ett nytt bug bounty-program som belönar dig 250 000 dollar för att hitta säkerhetsfrågor i sina program.

För mer information om hur du skyddar din Windows 10-dator mot de senaste cybersäkerhetshoten, se guiderna nedan:

  • 5 bästa säkerhetsprogramvara för bärbara datorer för ultimat skydd 2018
  • 5 bästa säkerhetsprogramvara för kryptohandel för att säkra din plånbok
  • 5 bästa säkerhetsprogramvara för flera enheter [2018 Lista]
Dell SupportAssist plågas av stora säkerhetsproblem, uppdatera nu

Dell SupportAssist plågas av stora säkerhetsproblem, uppdatera nuCybersäkerhetDells Datorproblem

Dell SupportAssist för PC är ett proprietärt programvarusystem som proaktivt kontrollerar din dators hälsa.När ett problem upptäcks på en Dell-enhet skickas en diagnostikfil till Dell Support Cente...

Läs mer
5+ bästa antivirus för Xfinity-kunder att blockera alla hot

5+ bästa antivirus för Xfinity-kunder att blockera alla hotCybersäkerhet

ESET Antivirus kommer med alla säkerhetsverktyg som du någonsin kan behöva för att skydda din data och integritet, inklusive:StöldskyddsstödWebbkamera skyddIntuitiv installation och användargränssn...

Läs mer
Bästa antivirusprogrammet för PlayStation 4/5 för att skydda din konsol

Bästa antivirusprogrammet för PlayStation 4/5 för att skydda din konsolPlaystation 4CybersäkerhetSpelkonsol

ESET Antivirus kommer med alla säkerhetsverktyg som du någonsin kan behöva för att skydda din data och integritet, inklusive:StöldskyddsstödWebbkamera skyddIntuitiv installation och användargränssn...

Läs mer