Els investigadors de seguretat han piratat Microsoft Edge i Mozilla Firefox i han obtingut un premi en metàl·lic de 270 milions de dòlars en l'esdeveniment de pirateria Pwn2Own.

El navegador Firefox 66 es va anunciar el 19 de març, per la qual cosa la companyia va permetre que els pirates informàtics simpàtics l'atacessin per detectar possibles vulnerabilitats de seguretat.

Els investigadors van identificar dos problemes al navegador web. L’endemà, l’empresa va decidir llançar un pegat per solucionar-los tots dos en l’actualització del Firefox 66.0.1.

Els que no tenen coneixement de Pwn2Own, bàsicament és una competició anual de pirateria. Proporciona una gran oportunitat als investigadors de seguretat perquè puguin demostrar nous errors de dia zero.

A canvi dels seus esforços, la Iniciativa Zero Day de Trend Micro (ZDI) els premia amb una bonica quantitat.

El duo @fluoroacetate ho torna a fer. Van utilitzar un tipus de confusió a #Edge, una condició de cursa al nucli, i després un fora de límit va escriure a #VMware per anar d’un navegador d’un client virtual a l’execució de codi del sistema operatiu amfitrió. Guanyen 130 K $, més 13 punts Master of Pwn. pic.twitter.com/mD13kozJLv

- Iniciativa Zero Day (@thezdi) 21 de març del 2019

Pwn2Own Roundup

Els investigadors que van demostrar noves vulnerabilitats a l'estació de treball Oracle VirtualBox, Apple Safari i VMware van rebre 240.000 dòlars el primer dia del Pwn2Own 2019.

En passar al segon dia, ZDI va concedir un import de 270.000 dòlars a aquells investigadors que van identificar nous errors al Microsoft Edge i al navegador Mozilla Firefox.

Així és com els investigadors van aconseguir piratar Edge:

Això és tot necessari per anar d’un navegador d’un client de màquina virtual a executar codi a l’hipervisor subjacent. Van començar amb un error de confusió del tipus al navegador Microsoft Edge, després van utilitzar una condició de cursa al nucli de Windows seguit d'un escrit fora de límit a l'estació de treball de VMware

El més important és que Richard Zhu va demostrar el defecte de l'escala del nucli al Firefox 66 i Amat Cama, conegut oficialment com Fluoroacetate, per un import de 50.000 dòlars. Niklas Baumstark va utilitzar una tècnica d’escapament de sandbox per explotar Firefox 66.0 i va rebre un premi de 40.000 dòlars.

Totes aquestes vulnerabilitats s’han informat a Microsoft i Mozilla, i es preveu que les empreses que treballen en els pegats es publiquin en les properes actualitzacions.