КАТАЛОГ ВЕБ-БРАУЗЕРОВ ДЛЯ
Абсолютно бесплатная и безопасная загрузка файлов. Удобная навигация, понятная система управления и всегда новые версии браузеров.
БРАУЗЕР - ВАШ ВЫХОД В ИНТЕРНЕТ! ОБНОВИТЕ ОБОЗРЕВАТЕЛЬ ИНТЕРНЕТА ДО АКТУАЛЬНОЙ ВЕРСИИ.
Представляем собственный
веб-браузер! S-Browser
веб-браузер! S-Browser
Главная » Все браузеры » Mozilla Firefox и Microsoft Edge были взломаны на хакерском конкурсе Pwn2Own.
Разрешение монитора
Управление браузером
Mozilla Firefox и Microsoft Edge были взломаны на хакерском конкурсе Pwn2Own.
19:34 МСК, 22 марта 2019 г. Автор: Admin
Mozilla Firefox и Microsoft Edge были взломаны во второй день соревнования хакеров Pwn2Own, а в случае с браузером Edge, исследователи придумали сверхсложный и умный подход, позволяющий избежать виртуальной машины и проникнуть внутрь хоста.
Амат Кама (Amat Cama) и Ричард Чжу (Richard Zhu) из Fluoroacetate были первыми, кто попытался взломать браузер Mozilla Firefox с помощью ошибки JIT и записи за пределы ядра Windows. Эта техника позволяла запускать код на системном уровне, технически полностью захватывая компьютер после указания Firefox на специально созданный веб-сайт.
За такой результат, оба программиста были вознаграждены суммой в 50 000 долларов. Веб-обозреватель Firefox также был взломан Никласом Баумстарком (Niklas Baumstark), который использовал особый подход с составом ошибки JIT, и ошибки логики. В конечном итоге исследователь получил те же права, что и вошедший в систему пользователь, что очевидно могло обеспечить полный контроль над хостом в случае учетной записи администратора. Баумстарк получил 40 000 долларов за свое достижение.
Фторацетат также смог взломать Microsoft Edge более сложной атакой, которая принесла иму 130 000 долларов. «Начиная с клиента VMWare Workstation, они открывали Microsoft Edge и переходили на специально созданные веб-страницы» - объясняет инициатива Zero Day (ZDI). «Это все, что нужно, чтобы перейти от браузера в клиенте виртуальной машины к выполнению кода на базовом гипервизоре. Изначально, они начали с ошибки не состыковки типов, в браузере Microsoft Edge, затем использовали условие состязания в ядре Windows, за которым следовала запись за пределами допустимых границ на рабочей станции VMware».
Артуру Геркису (Arthur Gerkis) из команды исследователей Exodus Intelligence также удалось использовать Microsoft Edge с двойной ошибкой в рендере, смешанной с логической ошибкой, для выхода из песочницы.
Его успешная атака на браузер Windows 10 принесла ему в итоге 50 000 долларов. Об уязвимостях, которые исследователи использовали для взлома двух браузеров, было официально сообщено в компании Mozilla и Microsoft, и их следует немедленно исправлять в самых ближайших обновлениях.
________________________________________________________________________________________________
Амат Кама (Amat Cama) и Ричард Чжу (Richard Zhu) из Fluoroacetate были первыми, кто попытался взломать браузер Mozilla Firefox с помощью ошибки JIT и записи за пределы ядра Windows. Эта техника позволяла запускать код на системном уровне, технически полностью захватывая компьютер после указания Firefox на специально созданный веб-сайт.
За такой результат, оба программиста были вознаграждены суммой в 50 000 долларов. Веб-обозреватель Firefox также был взломан Никласом Баумстарком (Niklas Baumstark), который использовал особый подход с составом ошибки JIT, и ошибки логики. В конечном итоге исследователь получил те же права, что и вошедший в систему пользователь, что очевидно могло обеспечить полный контроль над хостом в случае учетной записи администратора. Баумстарк получил 40 000 долларов за свое достижение.
Фторацетат также смог взломать Microsoft Edge более сложной атакой, которая принесла иму 130 000 долларов. «Начиная с клиента VMWare Workstation, они открывали Microsoft Edge и переходили на специально созданные веб-страницы» - объясняет инициатива Zero Day (ZDI). «Это все, что нужно, чтобы перейти от браузера в клиенте виртуальной машины к выполнению кода на базовом гипервизоре. Изначально, они начали с ошибки не состыковки типов, в браузере Microsoft Edge, затем использовали условие состязания в ядре Windows, за которым следовала запись за пределами допустимых границ на рабочей станции VMware».
Артуру Геркису (Arthur Gerkis) из команды исследователей Exodus Intelligence также удалось использовать Microsoft Edge с двойной ошибкой в рендере, смешанной с логической ошибкой, для выхода из песочницы.
Его успешная атака на браузер Windows 10 принесла ему в итоге 50 000 долларов. Об уязвимостях, которые исследователи использовали для взлома двух браузеров, было официально сообщено в компании Mozilla и Microsoft, и их следует немедленно исправлять в самых ближайших обновлениях.
________________________________________________________________________________________________
0000
- Браузеры на основе ...
- Firefox
- Internet Explorer
- Chromium
- Google Chrome
- Flock
- RockMelt
- CoolNovo
- Maxthon
- Comodo Dragon
- Midori
- BlackHawk
- Uran
- Sleipnir
- Torch Browser
- QIP Surf
- Orbitum
- Amigo
- Интернет
- Нихром
- Яндекс.Браузер
- Opera
- Chromodo Browser
- Cốc Cốc Browser
- Epic Privacy Browser
- SRWare Iron
- Спутник
- Baidu Browser
- Brave
- Neuron
- 1st Browser
- Рамблер-Браузер
- Coowon Browser
- Vivaldi
- Citrio
- AOL Shield Browser
- Tesla Browser
- Slimjet
- CentBrowser
- Mustang Browser
- Комета
- UC Browser
- Maelstrom
- Superbird
- AOL Desktop
- Aviator
- Andy Browser
