TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Søndag, 23. januar, 2022
Forside   »   Software   »   Pwn2Own: Microsoft Edge browserens sikkerhed kompromitteret til en værdi af $ 105.000

Pwn2Own: Microsoft Edge browserens sikkerhed kompromitteret til en værdi af $ 105.000


Medlemmer af Qihoo 360s sikkerhedsteam har til dette års Pwn2Own-konkurrence udført en total kompromittering af Microsoft Edge's sikkerhed, da det lykkedes dem at bryde igennem Edge browserens VMware Workstation virtuelle maskine.

Hacket bestod af 3 dele: En heap overflow fejl i Edge, en type confusion fejl i Windowskernellen og en uinitialiseret buffer sårbarhed i VMware.

Resultatet blev at de helt kunne bryde igennem Edge's sikkerhed og overtage testmaskinen fuldt ud - og alt det krævede var at besøge et website.


  |   via Ars Technica   |   Redaktør: jakobdam   |   Indsendt af: thimon

Direktør Zheng Zheng fra Qihoo 360 udtaler:

We used a JavaScript engine bug within Microsoft Edge to achieve the code execution inside the Edge sandbox, and we used a Windows 10 kernel bug to escape from it and fully compromise the guest machine. Then we exploited a hardware simulation bug within VMware to escape from the guest operating system to the host one. All started from and only by a controlled a website.

Pwn2Own hackerkonkurrencen afholdes i Vancouver i British Columbia, og er organiseret af Trend Micros Zero Day Initiative.

Hacket har givet Qihoo 360-holdet en præmiesum på $ 105.000, hvilket er den største enkeltstående præmiesum der er udbetalt til dette års Pwn2Own.

Pwn2Own: Microsoft Edge browserens sikkerhed kompromitteret til en værdi af $ 105.000

Billede: Flavio Takemoto, FreeImages.com


Kategori: Software  


Tags: pwn2own   qihoo 360   microsoft edge   virtual machine   vmware  





Kommentarer: 3
Visninger: 1237
Gå til kilde
Foreslå rettelser

#1

thimon

20/03 - 2017, 14:17

Endnu en grund til at holde sig fra Edge.




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#2

Hykalos

20/03 - 2017, 14:43

Ikke at jeg er den store fan af Edge, men de fleste nye browsere (især med deres egen renderingsmotor og JavaScript-motor) vil have den her slags problemer. Chrome har også haft ligeså kritiske huller. De udlover i det mindste, som eksempelvis Google, dusører til at finde exploits.

Det er heller ikke ligefrem verdens mest simple exploit, men godt at den er fundet og kan blive lukket.



You must let evil out sometimes, otherwise it will consume you



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#3

thimon

22/03 - 2017, 13:14

Der var en kommentar i Ars Technnica, som sammenlignede det med at bryde ud af Alcatraz, lige efter bryde ind i Fort Knox, stjæle guldet og forsvinde igen.




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Fredag, 14/01, kl. 14:03
Sponsoreret: En hurtig guide til at finde det rigtige gaming udstyr

Læs mere...

Onsdag, 17/11, kl. 08:47
Brave version 1.32 inkluderer nu en indbygget kryptovaluta wallet

Læs mere...

Torsdag, 11/11, kl. 14:42
Apple tilføje understøttelse for ProRes formaterne i deres iCloud Windows app

Læs mere...

Torsdag, 04/11, kl. 11:22
Firefox 94 er ude nu, med nye features og højere sikkerhed

Læs mere...

Fredag, 22/10, kl. 13:01
Sponsoreret: Hvilke kommunikationsmuligheder kan din virksomhed bruge?

Læs mere...

^ Gå til top

 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s