Microsoft edge blev hackad i pwn2own 2019, patch inkommande
Innehållsförteckning:
Video: Windows Insiders Microsoft Edge Beta channel updated September 26th 2019 2024
Säkerhetsforskare hackade Microsoft Edge och Mozilla Firefox rätt och tjänade ett kontantpris på $ 270K vid Pwn2Own-hackhändelsen.
Firefox 66-webbläsaren tillkännagavs den 19 mars, så företaget låt vänliga hackare attackera den för att upptäcka eventuella säkerhetsproblem.
Forskarna identifierade två problem i webbläsaren. Redan nästa dag beslutade företaget att släppa en patch för att fixa båda i Firefox 66.0.1-uppdateringen.
De som inte är medvetna om Pwn2Own, det är i princip en årlig hackningstävling. Det ger en stor möjlighet för säkerhetsforskare så att de kan visa nya nolldagar buggar.
I gengäld för deras ansträngningar belönar Trend Micros Zero Day Initiative (ZDI) dem med ett vackert belopp.
@Fluoroacetate-duon gör det igen. De använde en typförvirring i #Edge, ett rasvillkor i kärnan, sedan en out-of-gränsen skriva i #VMware för att gå från en webbläsare i en virtuell klient för att köra kod på värdens OS. De tjänar $ 130K plus 13 Master of Pwn-poäng. pic.twitter.com/mD13kozJLv
- Zero Day Initiative (@thezdi) 21 mars 2019
Pwn2Own Roundup
Forskarna som visade nya sårbarheter i Oracle VirtualBox, Apple Safari och VMware-arbetsstationen tilldelades $ 240 000 på den första dagen av Pwn2Own 2019.
I riktning mot den andra dagen tilldelade ZDI ett belopp på $ 270 000 till de forskare som identifierade nya buggar i Microsofts webbläsare Edge och Mozilla Firefox.
Så här lyckades forskare hacka Edge:
Det var allt som krävdes för att gå från en webbläsare i en virtuell maskinklient till exekvering av kod på den underliggande hypervisorn. De började med ett typförvirringsbugg i Microsoft Edge-webbläsaren och använde sedan ett race-tillstånd i Windows-kärnan följt av en out-of-bounds-skrivning i VMware-arbetsstationen
Det viktigaste av allt var att kärnans upptrappningsfel i Firefox 66 demonstrerades av Richard Zhu och Amat Cama officiellt känd som Fluoroacetate fick en utmärkelsen för $ 50 000. Niklas Baumstark använde en utrymmeteknik för sandlåda för att utnyttja Firefox 66.0 och fick en utmärkelsen på 40 000 dollar.
Alla dessa sårbarheter har rapporterats till Microsoft och Mozilla, och företagen arbetar med patchen förväntas släppas i nästa uppdatering.
Dell blev hackad, råder användare att byta lösenord
Dell hackade Ska vi vara oroliga för säkerheten hos ett av världens ledande teknikföretag. Ja, det borde vi. Läs vidare för att ta reda på varför ...
Halo wars: definitiv utgåva ger sin rättvisa andel av utgåvor, inkommande patch
Halo Wars: Definitive Edition är nu tillgängligt som ett Early Access-spel. Spelet är en uppgraderad version av strategiklassikern, Halo Wars och i den kan fans gå tillbaka till början av kriget mellan Covenant och UNSC och uppleva det på ett annat sätt. Halo Wars: Definitive Edition är nu ...
Ladda ner dessa Netgear-firmwareuppdateringar för att se till att du inte blir hackad
För en tid sedan upptäcktes en allvarlig säkerhetsbrist i många Netgear-routrar. Så snart sårbarheten identifierades lovade Netgear en firmware-uppdatering. Och nu släppte företaget äntligen korrigeringen, vilket kommer att se till att användare av Netgear-routrar är säkra. Sårbarheten kan göra det möjligt för angripare att ta kontrollen över kommandoraden, ...