КАТАЛОГ ВЕБ-БРАУЗЕРОВ ДЛЯ
Microsoft
Windows
Абсолютно бесплатная и безопасная загрузка файлов. Удобная навигация, понятная система управления и всегда новые версии браузеров.
БРАУЗЕР - ВАШ ВЫХОД В ИНТЕРНЕТ! ОБНОВИТЕ ОБОЗРЕВАТЕЛЬ ИНТЕРНЕТА ДО АКТУАЛЬНОЙ ВЕРСИИ.
Представляем собственный
веб-браузер!
S-Browser
 
Главная » Все браузеры » Mozilla Firefox и Microsoft Edge были взломаны на хакерском конкурсе Pwn2Own.
Разрешение монитора
Управление браузером

Mozilla Firefox и Microsoft Edge были взломаны на хакерском конкурсе Pwn2Own.

19:34 МСК, 22 марта 2019 г.   Автор: Admin


Mozilla Firefox и Microsoft Edge были взломаны во второй день соревнования хакеров Pwn2Own, а в случае с браузером Edge, исследователи придумали сверхсложный и умный подход, позволяющий избежать виртуальной машины и проникнуть внутрь хоста.



Амат Кама (Amat Cama) и Ричард Чжу (Richard Zhu) из Fluoroacetate были первыми, кто попытался взломать браузер Mozilla Firefox с помощью ошибки JIT и записи за пределы ядра Windows. Эта техника позволяла запускать код на системном уровне, технически полностью захватывая компьютер после указания Firefox на специально созданный веб-сайт.

За такой результат, оба программиста были вознаграждены суммой в 50 000 долларов. Веб-обозреватель Firefox также был взломан Никласом Баумстарком (Niklas Baumstark), который использовал особый подход с составом ошибки JIT, и ошибки логики. В конечном итоге исследователь получил те же права, что и вошедший в систему пользователь, что очевидно могло обеспечить полный контроль над хостом в случае учетной записи администратора. Баумстарк получил 40 000 долларов за свое достижение.

Фторацетат также смог взломать Microsoft Edge более сложной атакой, которая принесла иму 130 000 долларов. «Начиная с клиента VMWare Workstation, они открывали Microsoft Edge и переходили на специально созданные веб-страницы» - объясняет инициатива Zero Day (ZDI). «Это все, что нужно, чтобы перейти от браузера в клиенте виртуальной машины к выполнению кода на базовом гипервизоре. Изначально, они начали с ошибки не состыковки типов, в браузере Microsoft Edge, затем использовали условие состязания в ядре Windows, за которым следовала запись за пределами допустимых границ на рабочей станции VMware».

Артуру Геркису (Arthur Gerkis) из команды исследователей Exodus Intelligence также удалось использовать Microsoft Edge с двойной ошибкой в ​​рендере, смешанной с логической ошибкой, для выхода из песочницы.

Его успешная атака на браузер Windows 10 принесла ему в итоге 50 000 долларов. Об уязвимостях, которые исследователи использовали для взлома двух браузеров, было официально сообщено в компании Mozilla и Microsoft, и их следует немедленно исправлять в самых ближайших обновлениях.
________________________________________________________________________________________________
0000
<
>
 
Поделиться 
Была ли информация на этой странице полезной для вас?
 
IDENTORY
Добро пожаловать на сайт browserss.ru
0+
ВКонтакте
Facebook
Twitter
Instagram
Skype
LIVEJOURNAL
Печать страницы
browserss.ru