Microsoft Edge, Pwn2Own 2019'da saldırıya uğradı, yama geliyor

Microsoft Edge, Pwn2Own 2019'da saldırıya uğradı, yama geliyor

Microsoft Edge Got Hacked Pwn2own 2019

Pwn2Own 2019

Güvenlik araştırmacıları, Microsoft Edge ve Mozilla Firefox'u doğru bir şekilde hacklediler ve $ 270K nakit ödülü kazandılar.Pwn2Own bilgisayar korsanlığı olayı.



Firefox 66 tarayıcısı 19 Mart'ta duyuruldu, bu nedenle şirket, olası güvenlik açıklarını tespit etmek için dost bilgisayar korsanlarının ona saldırmasına izin verdi.

Araştırmacılar web tarayıcısında iki sorun belirlediler. Hemen ertesi gün şirket, her ikisini de Firefox 66.0.1 güncellemesinde düzeltmek için bir yama yayınlamaya karar verdi.



Farkında olmayanlarPwn2Own, temelde yıllık bir bilgisayar korsanlığı yarışmasıdır. Güvenlik araştırmacılarına yeni sıfırıncı gün hatalarını gösterebilmeleri için harika bir fırsat sağlar.

Çabalarının karşılığında, Trend Micro’nun Zero Day Initiative (ZDI), onları oldukça yüksek bir miktarla ödüllendiriyor.



Pwn2Own Geçen Hafta

Yeni gösteren araştırmacılarOracle VirtualBox, Apple Safari ve VMware iş istasyonundaki güvenlik açıkları, Pwn2Own 2019'un ilk gününde 240.000 $ ile ödüllendirildi.



İkinci güne doğru ilerleyen ZDI, Microsoft’un Edge ve Mozilla Firefox tarayıcısında yeni hatalar tespit eden araştırmacılara 270.000 $ ödül verdi.

Araştırmacılar böyle başardı Edge kesmek :

Bir sanal makine istemcisindeki bir tarayıcıdan temeldeki hiper yönetici üzerinde kod yürütmeye geçmek için gereken tek şey budur. Microsoft Edge tarayıcısında bir tür karmaşası hatasıyla başladılar, ardından Windows çekirdeğinde bir yarış koşulu ve ardından VMware iş istasyonunda sınırların dışında bir yazma kullandılar.

En önemlisi,Firefox 66'daki çekirdek yükseltme kusuru Richard Zhu tarafından gösterildi ve resmi olarak Fluoroacetate olarak bilinen Amat Cama 50.000 $ ödül aldı. Niklas Baumstark kullanılmışFirefox 66.0'ı kullanmak için bir sandbox kaçış tekniği ve 40.000 $ ödül aldı.

bayonetta bilgisayar kare hızı düzeltmesi

Bütün bunlarGüvenlik açıkları Microsoft ve Mozilla'ya bildirildi ve şirketlerin yamalar üzerinde çalıştığı sonraki güncellemelerde yayınlanması bekleniyor.

KONTROL ETMENİZ GEREKEN İLGİLİ MAKALELER:

  • Siber güvenlik
  • Firefox kılavuzları