Edge, o navegador mais seguro da Microsoft, foi hackeado no pwn2own
Índice:
Vídeo: O EDGE baseado em CHROMIUM é melhor que o GOOGLE CHROME? Vamos comparar no vídeo! 2024
A Microsoft declarou inúmeras vezes que o Edge é o navegador mais seguro que seus engenheiros já criaram. No entanto, hackers de chapéu branco recentemente provaram o contrário.
O Pwn2Own é o concurso de hackers mais conhecido do mundo, onde muitos hackers se reúnem e tentam identificar e explorar vulnerabilidades de software. Na edição deste ano, soluções de software como Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook e muitos mais estavam disponíveis para hackers.
O vencedor da edição Pwn2Own de 2018 é Richard Zhu, um hacker que conseguiu romper as barreiras de segurança do Edge e do Firefox.
Richard voltou a visar o Microsoft Edge com um EoP do kernel do Windows. Após sua primeira tentativa falhar, ele passou a depurar sua exploração na frente da multidão enquanto ainda estava no relógio. Sua segunda tentativa quase teve sucesso, mas o alvo azul apareceu no momento em que sua concha começou. Sua terceira tentativa teve sucesso com apenas um minuto e 37 segundos restantes. No final, ele usou dois bugs de uso após livre (UAF) no navegador e um estouro de número inteiro no kernel para executar com êxito seu código com privilégios elevados.
Zhu recebeu US $ 120.000 por seus resultados.
Microsoft deve lançar em breve um patch
O concurso Pwn2Own foi organizado pela Zero Day Initiative (ZDI) da Trend Micro. A empresa ofereceu aos representantes do fornecedor mais detalhes sobre as explorações que os hackers usaram durante a competição.
No entanto, esses detalhes de vulnerabilidade ainda não estão disponíveis ao público, pois os fornecedores têm 90 dias à disposição para emitir os patches correspondentes.
Em outras palavras, a Microsoft deve lançar em breve um patch direcionado a essas vulnerabilidades recentemente reveladas.
Falando em vulnerabilidades, a Microsoft lançou recentemente um novo programa de recompensas por bugs que recompensa US $ 250.000 por encontrar problemas de segurança em seus programas.
Para obter mais informações sobre como proteger seu computador com Windows 10 contra as mais recentes ameaças à segurança cibernética, consulte os guias listados abaixo:
- Os 5 melhores softwares de segurança de laptop para proteção máxima em 2018
- Os 5 melhores softwares de segurança para negociação de criptografia para proteger sua carteira
- Os 5 melhores softwares de segurança para vários dispositivos
O hackeado? aplicativo para Windows 10 detecta violações em sua conta de e-mail para mantê-lo seguro
Todos pensamos que a Internet é um local seguro: usamos senhas para ligar nossos computadores, senhas para conectar-se à nossa caixa de entrada ou talvez até mesmo uma ferramenta de senha mestra, como Enpass ou LastPass, para não esquecermos muitas senhas. . De tempos em tempos, surgem escândalos de segurança e só então os usuários…
Microsoft edge foi hackeado no pwn2own 2019 e recebe patch
Pesquisadores de segurança invadiram o Microsoft Edge e o Mozilla Firefox corretamente e no evento de hackers Pwn2Own. Os navegadores devem receber em breve novas atualizações de segurança.
A Microsoft afirma que o edge é o navegador mais seguro, sem explorações de dia zero até agora
No evento Edge Summit deste ano, a Microsoft orgulhosamente declarou que seu navegador Edge é o navegador mais seguro, não tendo tido nenhuma exploração de dia zero e nenhuma conhecida até agora - um feito bastante impressionante, já que a segurança em geral é um dos tópicos mais importantes por aí. A declaração é ainda mais impressionante desde o antecessor do Edge, Internet…
