Tegoroczny konkurs Pwn2Own zakończył się po trzech dniach hakowania przeglądarek i systemów operacyjnych. Na koniec przeglądarka Microsoft Edge pojawiła się jako przegrany po tym, jak nie udało się odeprzeć ataków podczas wydarzenia.

Zespół chińskiej firmy ochroniarskiej Qihoo 360 wykorzystał Edge'a i połączył dwie luki w zabezpieczeniach, aby uciec z hosta VMware Workstation. Zespół otrzymał 105 000 USD w nagrodę za odkrycie luk. Inicjatywa Zero Day, która sponsorowała konkurs, powiedziała w poście na blogu:

Nasz dzień rozpoczął się od ludzi z 360 Security (@ mj0011sec) próbujących pełnej ucieczki maszyny wirtualnej przez Microsoft Edge. Po raz pierwszy w konkursie Pwn2Own absolutnie się udało, wykorzystując przepełnienie sterty w Microsoft Edge, pomyłkę typu w jądrze systemu Windows i niezainicjowany bufor w VMware Workstation, aby uzyskać pełne ucieczkę maszyny wirtualnej. Te trzy błędy przyniosły im 105 000 $ i 27 punktów Master of Pwn. Nie powiedzą dokładnie, ile czasu zajęły im badania, ale demonstracja kodu potrzebowała tylko 90 sekund.

Następny był Richard Zhu (fluorescencja) atakujący Microsoft Edge z eskalacją na poziomie SYSTEMU. Mimo że jego pierwsza próba się nie powiodła, w drugiej próbie wykorzystano dwa osobne błędy „po użyciu wolne” (UAF) w Microsoft Edge, a następnie eskalowano do SYSTEMU, używając przepełnienia bufora w jądrze systemu Windows. To przyniosło mu 55 000 $ i 14 punktów w stosunku do Master of Pwn.

Tencent Security otrzymał również 100 000 USD za drugą ucieczkę VMware Workstation. ZDI wyjaśniło:

Ostatnim wydarzeniem zarówno dnia, jak i konkursu był Tencent Security - Team Sniper (Keen Lab i PC Mgr) atakujący VMWare Workstation (Guest-to-Host), a wydarzenie z pewnością nie zakończyło się płaczem. Wykorzystali łańcuch trzech błędów, aby wygrać kategorię Ucieczki maszyny wirtualnej (gość-host) za pomocą exploita VMWare Workstation. Wiązało się to z UAF jądra systemu Windows, infolekcją stacji roboczej i niezainicjowanym buforem w stacji roboczej, aby przejść z gościa na hosta. Ta kategoria jeszcze bardziej zwiększyła trudność, ponieważ VMware Tools nie zostały zainstalowane w gościu.

Chociaż w konkursie Pwn2Own brakuje uczciwej metody zaatakowania każdej przeglądarki w jednakowym stopniu, Microsoft oczywiście ma jeszcze długą drogę do poprawy bezpieczeństwa Edge'a.