Microsoft Edge is gehackt op Pwn2Own 2019, patch komt binnen

Microsoft Edge Got Hacked Pwn2own 2019

Pwn2Own 2019

Beveiligingsonderzoekers hackten Microsoft Edge en Mozilla Firefox recht en verdienden een geldprijs van $ 270.000 bijPwn2Own hacking-evenement.



DeFirefox 66-browser werd aangekondigd op 19 maart, dus het bedrijf liet vriendelijke hackers het aanvallen om mogelijke beveiligingsproblemen op te sporen.

De onderzoekers identificeerden twee problemen in de webbrowser. De volgende dag besloot het bedrijf een patch uit te brengen om ze allebei te repareren in de Firefox 66.0.1-update.



Degenen die het niet wetenPwn2Own, het is eigenlijk een jaarlijkse hackwedstrijd. Het biedt beveiligingsonderzoekers een geweldige kans om nieuwe zero-day bugs aan te tonen.

In ruil voor hun inspanningen beloont het Zero Day Initiative (ZDI) van Trend Micro hen met een mooi bedrag.



Pwn2Own-verzameling

De onderzoekers die nieuw lieten zienkwetsbaarheden in Oracle VirtualBox, Apple Safari en VMware-werkstation werden op de eerste dag van Pwn2Own 2019 beloond met $ 240.000.



Op weg naar de tweede dag kende ZDI een bedrag van $ 270.000 toe aan die onderzoekers die nieuwe bugs ontdekten in de Edge- en Mozilla Firefox-browser van Microsoft.

Dit is hoe onderzoekers erin geslaagd zijn hack Edge :

Dat is alles wat nodig was om van een browser in een virtuele machine-client naar het uitvoeren van code op de onderliggende hypervisor te gaan. Ze begonnen met een type verwarringbug in de Microsoft Edge-browser, gebruikten vervolgens een raceconditie in de Windows-kernel gevolgd door een out-of-bounds-schrijfactie in het VMware-werkstation

Het belangrijkste is dat deeen kernel-escalatiefout in Firefox 66 werd aangetoond door Richard Zhu en Amat Cama, officieel bekend als Fluoroacetate, ontving een onderscheiding van $ 50.000. Niklas Baumstark gebruikteen sandbox-ontsnappingsmethode om Firefox 66.0 te exploiteren en ontving een beloning van $ 40.000.

pc zit vast op het bios-startscherm

Al dezeEr zijn kwetsbaarheden gemeld bij Microsoft en Mozilla, en de bedrijven werken aan de patches die naar verwachting in de volgende updates zullen verschijnen.

GERELATEERDE ARTIKELEN DIE U MOET BEKIJKEN:

  • Cybersecurity
  • Firefox-handleidingen