Microsoft Edge Got Hacked Pwn2own 2019
Güvenlik araştırmacıları, Microsoft Edge ve Mozilla Firefox'u doğru bir şekilde hacklediler ve $ 270K nakit ödülü kazandılar.Pwn2Own bilgisayar korsanlığı olayı.
Firefox 66 tarayıcısı 19 Mart'ta duyuruldu, bu nedenle şirket, olası güvenlik açıklarını tespit etmek için dost bilgisayar korsanlarının ona saldırmasına izin verdi.
Araştırmacılar web tarayıcısında iki sorun belirlediler. Hemen ertesi gün şirket, her ikisini de Firefox 66.0.1 güncellemesinde düzeltmek için bir yama yayınlamaya karar verdi.
Farkında olmayanlarPwn2Own, temelde yıllık bir bilgisayar korsanlığı yarışmasıdır. Güvenlik araştırmacılarına yeni sıfırıncı gün hatalarını gösterebilmeleri için harika bir fırsat sağlar.
Çabalarının karşılığında, Trend Micro’nun Zero Day Initiative (ZDI), onları oldukça yüksek bir miktarla ödüllendiriyor.
@fluoroasetat duo yine yapıyor. Bir tür karmaşası kullandılar #Edge , çekirdekte bir yarış durumu, ardından sınırların dışında bir #VMware sanal istemcideki bir tarayıcıdan ana işletim sisteminde kod yürütmeye gitmek için. 130.000 $ artı 13 Master of Pwn puanı kazanıyorlar. pic.twitter.com/mD13kozJLv
- Zero Day Initiative (@thezdi) 21 Mart 2019
Pwn2Own Geçen Hafta
Yeni gösteren araştırmacılarOracle VirtualBox, Apple Safari ve VMware iş istasyonundaki güvenlik açıkları, Pwn2Own 2019'un ilk gününde 240.000 $ ile ödüllendirildi.
İkinci güne doğru ilerleyen ZDI, Microsoft’un Edge ve Mozilla Firefox tarayıcısında yeni hatalar tespit eden araştırmacılara 270.000 $ ödül verdi.
Araştırmacılar böyle başardı Edge kesmek :
Bir sanal makine istemcisindeki bir tarayıcıdan temeldeki hiper yönetici üzerinde kod yürütmeye geçmek için gereken tek şey budur. Microsoft Edge tarayıcısında bir tür karmaşası hatasıyla başladılar, ardından Windows çekirdeğinde bir yarış koşulu ve ardından VMware iş istasyonunda sınırların dışında bir yazma kullandılar.
En önemlisi,Firefox 66'daki çekirdek yükseltme kusuru Richard Zhu tarafından gösterildi ve resmi olarak Fluoroacetate olarak bilinen Amat Cama 50.000 $ ödül aldı. Niklas Baumstark kullanılmışFirefox 66.0'ı kullanmak için bir sandbox kaçış tekniği ve 40.000 $ ödül aldı.
bayonetta bilgisayar kare hızı düzeltmesi
Bütün bunlarGüvenlik açıkları Microsoft ve Mozilla'ya bildirildi ve şirketlerin yamalar üzerinde çalıştığı sonraki güncellemelerde yayınlanması bekleniyor.
KONTROL ETMENİZ GEREKEN İLGİLİ MAKALELER:
- Windows Defender Application Guard'ı Chrome ve Firefox'a indirin
- Microsoft Edge'de önceki oturumlar nasıl geri yüklenir
- Firefox ve Chrome, Microsoft Edge güvenlik standartlarıyla eşleşemez
- Siber güvenlik
- Firefox kılavuzları
![Internet Explorer, YouTube videolarını oynatmıyor [Çözüldü]](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAQAAAC1HAwCAAAAC0lEQVR42mNkYAAAAAYAAjCB0C8AAAAASUVORK5CYII=)
![Oyun kumandası Windows 10'da tanınmıyor [ONAYLI DÜZELTME]](https://deanmao.com/img/gaming/23/gamepad-is-not-recognized-windows-10.jpg)
![Şifreleri Chrome'a [Windows ve Mac] aktarmanın etkili yolları](https://deanmao.com/img/chrome/88/effective-ways-import-passwords-chrome.jpg)
![Windows 10 Creators Update, Wi-Fi sürücüsünü mahvediyor [FIX]](https://deanmao.com/img/windows/66/windows-10-creators-update-wrecks-wi-fi-driver.jpg)
