Microsoft Edge został zhakowany na pwn2own 2019, łatka nadchodzi
Spisu treści:
Wideo: Google Chrome vs Microsoft Edge 2024
Badacze bezpieczeństwa włamali się do programów Microsoft Edge i Mozilla Firefox i zdobyli nagrodę pieniężną w wysokości 270 000 USD na imprezie hakerskiej Pwn2Own.
Przeglądarka Firefox 66 została ogłoszona 19 marca, więc firma pozwoliła przyjaznym hakerom zaatakować ją w celu wykrycia ewentualnych luk w zabezpieczeniach.
Naukowcy zidentyfikowali dwa problemy w przeglądarce internetowej. Następnego dnia firma zdecydowała się wydać łatkę, aby naprawić oba z nich w aktualizacji Firefoksa 66.0.1.
Ci, którzy nie są świadomi Pwn2Own, to w zasadzie coroczny konkurs hakerski. To świetna okazja dla badaczy bezpieczeństwa, aby mogli wykazać nowe błędy zero-day.
W zamian za ich wysiłki Zero Day Initiative (ZDI) firmy Trend Micro nagradza ich atrakcyjną kwotą.
Duet @fluoroacetate robi to ponownie. Użyli pomyłki typu w #Edge, warunku wyścigu w jądrze, a następnie napisali poza zakresem w #VMware, aby przejść z przeglądarki w kliencie wirtualnym do wykonania kodu w systemie operacyjnym hosta. Zarabiają 130 000 $ plus 13 punktów Master of Pwn. pic.twitter.com/mD13kozJLv
- Zero Day Initiative (@thezdi) 21 marca 2019 r
Pwn2Own Roundup
Badacze, którzy wykazali nowe luki w zabezpieczeniach Oracle VirtualBox, Apple Safari i VMware, otrzymali 240 000 USD pierwszego dnia Pwn2Own 2019.
Przechodząc do drugiego dnia, ZDI przyznało kwotę 270 000 $ tym badaczom, którzy zidentyfikowali nowe błędy w przeglądarce Microsoft Edge i Mozilla Firefox.
W ten sposób badaczom udało się zhakować Edge'a:
To wszystko, czego potrzeba, aby przejść z przeglądarki w kliencie maszyny wirtualnej do wykonania kodu na bazowym hiperwizorze. Zaczęli od błędu pomyłki w przeglądarce Microsoft Edge, a następnie użyli warunku wyścigu w jądrze systemu Windows, a następnie zapisali się poza granicami stacji roboczej VMware
Co najważniejsze, usterka eskalacji jądra w przeglądarce Firefox 66 została zademonstrowana przez Richarda Zhu, a Amat Cama oficjalnie znany jako Fluoroacetate otrzymał nagrodę za 50 000 $. Niklas Baumstark wykorzystał technikę ucieczki od piaskownicy do wykorzystania przeglądarki Firefox 66.0 i otrzymał nagrodę w wysokości 40 000 USD.
Wszystkie te luki zostały zgłoszone do Microsoft i Mozilli, a firmy pracują nad łatami, które zostaną wydane w następnych aktualizacjach.
Dell został zhakowany, zaleca użytkownikom zmianę haseł
Dell zhakowany Czy powinniśmy martwić się o bezpieczeństwo jednej z wiodących firm technologicznych na świecie. Tak, powinniśmy. Czytaj dalej, aby dowiedzieć się, dlaczego ...
Killing floor 2 wciąż ma wpływ na wiele problemów, nadchodzi łatka
Killing Floor 2 to imponująca strzelanka FPS, kontynuacja gry Killing Floor z 2009 roku. Tripwire Interactive oficjalnie wydało Killing Floor 2 dla Windows 18 listopada, a gra cieszy się już dużą rzeszą fanów. W Killing Floor 2 można grać sam lub w kooperacji, a akcja osadzona jest w…
Klucz szyfrujący Bitlocker firmy Microsoft został zhakowany za pośrednictwem taniego FGPA
Badacze bezpieczeństwa zidentyfikowali nową lukę w zabezpieczeniach Bitlocker, próbując użyć narzędzia w jego podstawowej i najmniej inwazyjnej konfiguracji. BitLocker to w zasadzie pełny system szyfrowania woluminów, który umożliwia użytkownikom szyfrowanie nawet całych woluminów w celu ochrony danych. Narzędzie wykorzystuje algorytm szyfrowania AES w trybie XTS (klucz 128-bitowy lub 256-bitowy) lub algorytm szyfrowania AES w…
