Microsoft Edge foi hackeado em Pwn2Own 2019, patch entrando

Microsoft Edge foi hackeado em Pwn2Own 2019, patch entrando

Pwn2Own 2019

Os pesquisadores de segurança hackearam o Microsoft Edge e o Mozilla Firefox corretamente e ganharam um prêmio em dinheiro de US $ 270 mil noEvento de hacking Pwn2Own.

oO navegador Firefox 66 foi anunciado em 19 de março, então a empresa permitiu que hackers amigáveis ​​o atacassem para detectar qualquer vulnerabilidade de segurança em potencial.

Os pesquisadores identificaram dois problemas no navegador da web. No dia seguinte, a empresa decidiu lançar um patch para corrigir os dois na atualização do Firefox 66.0.1.

Aqueles que não estão cientes dePwn2Own, é basicamente uma competição anual de hackers. Ele fornece uma grande oportunidade para pesquisadores de segurança para que eles possam demonstrar novos bugs de dia zero.



Em troca de seus esforços, Zero Day Initiative (ZDI) da Trend Micro os recompensa com uma quantia considerável.

el mouse no se moverá al segundo monitor

Pwn2Own Roundup

Os pesquisadores que demonstraram novosvulnerabilidades no Oracle VirtualBox, Apple Safari e estação de trabalho VMware receberam $ 240.000 no primeiro dia de Pwn2Own 2019.

Passando para o segundo dia, a ZDI concedeu uma quantia de US $ 270.000 aos pesquisadores que identificaram novos bugs no navegador Edge da Microsoft e Mozilla Firefox.

É assim que os pesquisadores conseguiram hackear Edge :

Isso é tudo o que foi preciso para ir de um navegador em um cliente de máquina virtual para a execução de código no hipervisor subjacente. Eles começaram com um bug de confusão de tipo no navegador Microsoft Edge, depois usaram uma condição de corrida no kernel do Windows seguida por uma gravação fora dos limites na estação de trabalho VMware

Mais importante ainda, oA falha de escalonamento do kernel no Firefox 66 foi demonstrada por Richard Zhu e Amat Cama oficialmente conhecido como Fluoroacetato recebeu um prêmio de $ 50.000. Niklas Baumstark usadouma técnica de escape sandbox para explorar o Firefox 66.0 e recebeu um prêmio de $ 40.000.

Todos essesvulnerabilidades foram relatadas à Microsoft e à Mozilla, e as empresas estão trabalhando nos patches que devem ser lançados nas próximas atualizações.

ARTIGOS RELACIONADOS QUE VOCÊ PRECISA VERIFICAR:

  • Cíber segurança
  • Guias do Firefox