Microsoft edge ha estat piratat al pwn2own el 2019, i surt el parche
Taula de continguts:
Vídeo: Новый БРАУЗЕР от Microsoft набирает обороты! Microsoft EDGE лучший? 2024
Els investigadors de seguretat han piratat Microsoft Edge i Mozilla Firefox i han obtingut un premi en metàl·lic de 270 milions de dòlars en l'esdeveniment de pirateria Pwn2Own.
El navegador Firefox 66 es va anunciar el 19 de març, per la qual cosa la companyia va permetre que els pirates informàtics simpàtics l'atacessin per detectar possibles vulnerabilitats de seguretat.
Els investigadors van identificar dos problemes al navegador web. L’endemà, l’empresa va decidir llançar un pegat per solucionar-los tots dos en l’actualització del Firefox 66.0.1.
Els que no tenen coneixement de Pwn2Own, bàsicament és una competició anual de pirateria. Proporciona una gran oportunitat als investigadors de seguretat perquè puguin demostrar nous errors de dia zero.
A canvi dels seus esforços, la Iniciativa Zero Day de Trend Micro (ZDI) els premia amb una bonica quantitat.
El duo @fluoroacetate ho torna a fer. Van utilitzar un tipus de confusió a #Edge, una condició de cursa al nucli, i després un fora de límit va escriure a #VMware per anar d’un navegador d’un client virtual a l’execució de codi del sistema operatiu amfitrió. Guanyen 130 K $, més 13 punts Master of Pwn. pic.twitter.com/mD13kozJLv
- Iniciativa Zero Day (@thezdi) 21 de març del 2019
Pwn2Own Roundup
Els investigadors que van demostrar noves vulnerabilitats a l'estació de treball Oracle VirtualBox, Apple Safari i VMware van rebre 240.000 dòlars el primer dia del Pwn2Own 2019.
En passar al segon dia, ZDI va concedir un import de 270.000 dòlars a aquells investigadors que van identificar nous errors al Microsoft Edge i al navegador Mozilla Firefox.
Així és com els investigadors van aconseguir piratar Edge:
Això és tot necessari per anar d’un navegador d’un client de màquina virtual a executar codi a l’hipervisor subjacent. Van començar amb un error de confusió del tipus al navegador Microsoft Edge, després van utilitzar una condició de cursa al nucli de Windows seguit d'un escrit fora de límit a l'estació de treball de VMware
El més important és que Richard Zhu va demostrar el defecte de l'escala del nucli al Firefox 66 i Amat Cama, conegut oficialment com Fluoroacetate, per un import de 50.000 dòlars. Niklas Baumstark va utilitzar una tècnica d’escapament de sandbox per explotar Firefox 66.0 i va rebre un premi de 40.000 dòlars.
Totes aquestes vulnerabilitats s’han informat a Microsoft i Mozilla, i es preveu que les empreses que treballen en els pegats es publiquin en les properes actualitzacions.
Aquesta setmana surt el parche important de 2 deshonrats per solucionar errors de rendiment
Quan va aparèixer Dishonored 2, els jugadors tenien esperances molt altes pel joc (donat l’enorme aplaudiment que va rebre la primera versió de Dishonored) i es preveia que tingués un èxit enorme. Malauradament, els aspectes de rendiment del joc van resultar ser un desastre absolut i va ser una experiència decebedora per als seus seguidors. Atès el mal rendiment del joc fins i tot en les màquines de maquinari de gamma alta i les targetes gràfiques AMD defectuoses, Bethesda ha decidit presentar-se i abordar aquests problemes alliberant un pedaç que s'espera que surti aquesta setmana.
Edge, el navegador més segur de Microsoft, ha estat piratat a pwn2own
Microsoft ha declarat moltes vegades que Edge és el navegador més segur que els seus enginyers han creat mai. Tot i això, els hackers de barrets blancs recentment van demostrar el contrari. Pwn2Own és el concurs de pirateria més conegut del món on es reuneixen molts hackers i intenten identificar i explotar les vulnerabilitats del programari. A l’edició d’enguany, solucions de programari com Oracle VirtualBox, Microsoft ...
Teamviewer renega de ser piratat i llança dues mesures de seguretat de totes maneres
Les notícies sobre incompliments de seguretat a Internet són cada cop més populars: més de 65 milions de contrasenyes de Tumblr van ser filtrades pels hackers, més de 427 milions de comptes de Myspace van ser robats pels hackers i ara estan a la venda per 2.800 dòlars, mentre que el codi font d'un dia zero desconegut. Actualment s’ofereix una vulnerabilitat que suposadament afecta a totes les versions de Windows per…