На Pwn2Own Microsoft Edge взломали пять раз
2448
На проходившем недавно в Канаде соревновании среди команд специалистов по кибер-безопасности преемника Internet Explorer в Windows 10, браузер Microsoft Edge, взломали пять раз. И это при том, что новый браузер призван быть более быстрым, эффективным и безопасным по сравнению с IE, чтобы конкурировать с Google Chrome и Mozilla Firefox.
Разные команды за отведенное время обнаружили в Microsoft Edge одну уязвимость в первый день и четыре уязвимости во второй день. Команда Ether из Tencent Security получила за свою уязвимость в JavaScript-движке Chakra 80 000 долларов, команды Lance и Sniper из той же Tencent получили по 55 000 долларов за свои UAF (use-after-free) уязвимости обнаруженные в том же Chakra.
Независимый эксперт Ричард Чу (Richard Zhu) получил 55 000 долларов за UAF уязвимость в ядре Windows, которую он использовал для атаки на браузер. Команда 360 Security взломала Microsoft Edge, используя сразу несколько уязвимостей в продуктах Microsoft, включая heap overflow в Edge, уязвимость в ядре и приложении VMWare.
Что примечательно, так это то, что Google Chrome у хакеров взломать не получилось, команда Sniper из Tencent Security была близко, но у нее вышло время и ей не удалось закончить атаку. Будем надеяться, что Microsoft сможет исправить в Edge и ядре Windows все обнаруженные уязвимости до выхода в следующем месяце Windows 10 Creators Update.
Хочется отметить, что браузер для каждого современного пользователя является самым важным приложением, учитывая нынешнюю популярность тех или иных сайтов для любого пользователя. Но и именно с него начинается взлом системы для установки какого-то зловредного приложения, поэтому надежность браузера зачастую определяет безопасность всей системы, если речь идет об опасности исходящей от сети Интернет. Браузер является "окном" в глобальную сеть Интернет через которое может поступать не только важная и актуальная информация, но проникать зловреды.
Современные пользователи все больше думают про свою безопасность и анонимность в сети Интернет. Для обеспечения анонимности любой может купить прокси и находиться в сети через него, таким образом будет невозможно определить откуда вы сидите в Интернете и кто вы.
Комментарии
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft