Microsoft edge đã bị hack tại pwn2own 2019, bản vá đến
Mục lục:
Video: Changing the Microsoft Edge shortcut icon 2024
Các nhà nghiên cứu bảo mật đã hack quyền của Microsoft Edge và Mozilla Firefox và kiếm được giải thưởng tiền mặt trị giá 270 nghìn đô la tại sự kiện hack Pwn2Own.
Trình duyệt Firefox 66 đã được công bố vào ngày 19 tháng 3, vì vậy công ty đã cho phép các tin tặc thân thiện tấn công nó để phát hiện bất kỳ lỗ hổng bảo mật tiềm ẩn nào.
Các nhà nghiên cứu đã xác định hai vấn đề trong trình duyệt web. Vào ngày hôm sau, công ty đã quyết định phát hành một bản vá để sửa cả hai trong bản cập nhật Firefox 66.0.1.
Những người không biết về Pwn2Own, về cơ bản, đây là một cuộc thi hack hàng năm. Nó cung cấp một cơ hội tuyệt vời cho các nhà nghiên cứu bảo mật để họ có thể chứng minh các lỗi không có ngày mới.
Đổi lại cho những nỗ lực của họ, Sáng kiến Ngày không (ZDI) của Trend Micro thưởng cho họ một số tiền đẹp trai.
Bộ đôi @fluoroacetate làm điều đó một lần nữa. Họ đã sử dụng một loại nhầm lẫn trong #Edge, một điều kiện chủng tộc trong kernel, sau đó là một lỗi ngoài luồng trong #VMware để đi từ trình duyệt trong máy khách ảo đến thực thi mã trên HĐH máy chủ. Họ kiếm được 130 nghìn đô la cộng với 13 điểm Master of Pwn. pic.twitter.com/mD13kozJLv
- Sáng kiến ngày không (@thezdi) ngày 21 tháng 3 năm 2019
Pwn2Own Roundup
Các nhà nghiên cứu đã chứng minh các lỗ hổng mới trong Oracle VirtualBox, Apple Safari và máy trạm VMware đã được trao 240.000 đô la vào ngày đầu tiên của Pwn2Own 2019.
Tiến tới ngày thứ hai, ZDI đã trao số tiền 270.000 đô la cho những nhà nghiên cứu đã xác định các lỗi mới trong trình duyệt Edge và Mozilla Firefox của Microsoft.
Đây là cách các nhà nghiên cứu quản lý để hack Edge:
Đó là tất cả những gì nó cần để đi từ một trình duyệt trong máy khách ảo đến việc thực thi mã trên trình ảo hóa cơ bản. Họ đã bắt đầu với một lỗi nhầm lẫn loại trong trình duyệt Microsoft Edge, sau đó sử dụng một điều kiện chạy đua trong nhân Windows, sau đó là một bản ghi ngoài luồng trong máy trạm VMware
Quan trọng nhất, lỗ hổng leo thang hạt nhân trong Firefox 66 đã được chứng minh bởi Richard Zhu và Amat Cama chính thức được gọi là Fluoroacetate nhận được giải thưởng trị giá 50.000 đô la. Niklas Baumstark đã sử dụng kỹ thuật thoát khỏi hộp cát để khai thác Firefox 66.0 và nhận được giải thưởng trị giá 40.000 USD.
Tất cả các lỗ hổng này đã được báo cáo cho Microsoft và Mozilla, và các công ty đang làm việc trên các bản vá dự kiến sẽ phát hành trong các bản cập nhật tiếp theo.
Bị hack? ứng dụng cho windows 10 phát hiện các vi phạm trong tài khoản email của bạn để giữ an toàn cho bạn
Tất cả chúng ta đều nghĩ rằng internet là một nơi an toàn: Chúng ta sử dụng mật khẩu để bật máy tính, mật khẩu để kết nối với hộp thư đến hoặc thậm chí có thể là một công cụ mật khẩu chính như Enpass hoặc LastPass để chúng ta không quên nhiều, rất nhiều mật khẩu . Thỉnh thoảng, các vụ bê bối bảo mật nổ ra và chỉ sau đó người dùng mới có thể
Tải xuống các bản cập nhật firmware netgear này để đảm bảo bạn không bị hack
Cách đây một thời gian, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong nhiều bộ định tuyến Netgear. Ngay khi xác định lỗ hổng, Netgear đã hứa sẽ cập nhật firmware. Và bây giờ, công ty cuối cùng đã phát hành bản vá, điều này sẽ đảm bảo người dùng bộ định tuyến Netgear an toàn. Lỗ hổng có thể cho phép kẻ tấn công chiếm quyền kiểm soát Dòng lệnh, Lọ
Edge, trình duyệt an toàn nhất của microsoft, đã bị hack tại pwn2own
Microsoft đã tuyên bố vô số lần rằng Edge là trình duyệt an toàn nhất mà các kỹ sư của họ từng tạo ra. Tuy nhiên, tin tặc mũ trắng gần đây đã chứng minh điều khác. Pwn2Own là cuộc thi hack nổi tiếng nhất thế giới, nơi nhiều tin tặc tụ tập lại với nhau và cố gắng xác định và khai thác các lỗ hổng phần mềm. Tại phiên bản năm nay, các giải pháp phần mềm như Oracle VirtualBox, Microsoft Sự
