Microsoft edge foi hackeado no pwn2own 2019 e recebe patch
Índice:
Vídeo: How to Get Back Old/Original Microsoft Edge Browser After Installing Microsoft Edge Chromium 2024
Pesquisadores de segurança invadiram o Microsoft Edge e o Mozilla Firefox corretamente e ganharam um prêmio em dinheiro de US $ 270 mil no evento de hackers Pwn2Own.
O navegador Firefox 66 foi anunciado em 19 de março, então a empresa permitiu que hackers amigáveis o atacassem para detectar possíveis vulnerabilidades de segurança.
Os pesquisadores identificaram dois problemas no navegador da web. No dia seguinte, a empresa decidiu lançar um patch para corrigir os dois na atualização do Firefox 66.0.1.
Quem não conhece o Pwn2Own, é basicamente uma competição anual de hackers. Ele oferece uma ótima oportunidade para os pesquisadores de segurança, para que eles possam demonstrar novos bugs de dia zero.
Em troca de seus esforços, a Zero Day Initiative (ZDI) da Trend Micro os recompensa com uma quantia considerável.
A dupla @fluoroacetate faz isso de novo. Eles usaram uma confusão de tipo no #Edge, uma condição de corrida no kernel e, em seguida, uma gravação fora dos limites no #VMware para ir de um navegador em um cliente virtual para executar o código no sistema operacional host. Eles ganham $ 130K mais 13 pontos Master of Pwn. pic.twitter.com/mD13kozJLv
- Zero Day Initiative (@thezdi) 21 de março de 2019
Pwn2Own Roundup
Os pesquisadores que demonstraram novas vulnerabilidades nas estações de trabalho Oracle VirtualBox, Apple Safari e VMware receberam US $ 240.000 no primeiro dia do Pwn2Own 2019.
Passando para o segundo dia, a ZDI concedeu uma quantia de US $ 270.000 aos pesquisadores que identificaram novos bugs nos navegadores Edge e Mozilla Firefox da Microsoft.
Foi assim que os pesquisadores conseguiram invadir o Edge:
Foi o suficiente para passar de um navegador em um cliente de máquina virtual para executar o código no hipervisor subjacente. Eles começaram com um erro de confusão de tipo no navegador Microsoft Edge e, em seguida, usaram uma condição de corrida no kernel do Windows seguida de uma gravação fora dos limites na estação de trabalho VMware
Mais importante, a falha de escalonamento do kernel no Firefox 66 foi demonstrada por Richard Zhu e Amat Cama, oficialmente conhecido como Fluoroacetate, recebeu um prêmio por US $ 50.000. Niklas Baumstark usou uma técnica de escape de sandbox para explorar o Firefox 66.0 e recebeu um prêmio de US $ 40.000.
Todas essas vulnerabilidades foram relatadas à Microsoft e à Mozilla, e as empresas estão trabalhando nos patches que serão lançados nas próximas atualizações.
Não foi possível carregar o plug-in no chrome: foi assim que corrigimos esse erro
O Chrome e muitos outros navegadores da Web contam com plug-ins para funcionar corretamente, mas às vezes podem aparecer certos problemas com os plug-ins. De acordo com os usuários, o erro Não foi possível carregar o plug-in aparece no Chrome no Windows 10 e hoje vamos mostrar como corrigi-lo. O Chrome não pôde carregar o plug-in [CORRIGIDO] Índice: Corrigir -…
Correção: um problema foi detectado e o Windows foi desligado
Obtendo Um problema foi detectado e o Windows foi desligado? Verifique seu hardware e disco rígido para corrigir o problema.
Edge, o navegador mais seguro da Microsoft, foi hackeado no pwn2own
A Microsoft declarou inúmeras vezes que o Edge é o navegador mais seguro que seus engenheiros já criaram. No entanto, hackers de chapéu branco recentemente provaram o contrário. O Pwn2Own é o concurso de hackers mais conhecido do mundo, onde muitos hackers se reúnem e tentam identificar e explorar vulnerabilidades de software. Na edição deste ano, soluções de software como Oracle VirtualBox, Microsoft…
