ప్యాచ్ ఇన్కమింగ్, pwn2own 2019 వద్ద మైక్రోసాఫ్ట్ ఎడ్జ్ హ్యాక్ చేయబడింది

విషయ సూచిక:

వీడియో: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024

వీడియో: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
Anonim

భద్రతా పరిశోధకులు మైక్రోసాఫ్ట్ ఎడ్జ్ మరియు మొజిల్లా ఫైర్‌ఫాక్స్ హక్కులను హ్యాక్ చేసి, Pwn2Own హ్యాకింగ్ కార్యక్రమంలో 0 270K నగదు బహుమతిని పొందారు.

ఫైర్‌ఫాక్స్ 66 బ్రౌజర్‌ను మార్చి 19 న ప్రకటించారు, అందువల్ల భద్రతాపరమైన హానిని గుర్తించడానికి స్నేహపూర్వక హ్యాకర్లపై దాడి చేయడానికి కంపెనీ అనుమతించింది.

వెబ్ బ్రౌజర్‌లో రెండు సమస్యలను పరిశోధకులు గుర్తించారు. మరుసటి రోజు, ఫైర్‌ఫాక్స్ 66.0.1 అప్‌డేట్‌లో రెండింటినీ పరిష్కరించడానికి ప్యాచ్‌ను విడుదల చేయాలని కంపెనీ నిర్ణయించింది.

Pwn2Own గురించి తెలియని వారు, ఇది ప్రాథమికంగా వార్షిక హ్యాకింగ్ పోటీ. భద్రతా పరిశోధకులకు ఇది కొత్త అవకాశాన్ని అందిస్తుంది, తద్వారా వారు కొత్త సున్నా-రోజు దోషాలను ప్రదర్శిస్తారు.

వారి ప్రయత్నాలకు ప్రతిఫలంగా, ట్రెండ్ మైక్రో యొక్క జీరో డే ఇనిషియేటివ్ (జెడ్‌డిఐ) వారికి అందమైన మొత్తాన్ని రివార్డ్ చేస్తుంది.

@Fluoroacetate ద్వయం మళ్ళీ చేస్తుంది. వారు కెర్నల్‌లోని రేసు కండిషన్ అయిన # ఎడ్జ్‌లో ఒక రకమైన గందరగోళాన్ని ఉపయోగించారు, ఆపై వర్చువల్ క్లయింట్‌లోని బ్రౌజర్ నుండి హోస్ట్ OS లో కోడ్‌ను అమలు చేయడానికి #VMware లో వెలుపల వ్రాస్తారు. వారు K 130K ప్లస్ 13 మాస్టర్ ఆఫ్ Pwn పాయింట్లను సంపాదిస్తారు. pic.twitter.com/mD13kozJLv

- జీరో డే ఇనిషియేటివ్ (@thezdi) మార్చి 21, 2019

Pwn2Own రౌండప్

ఒరాకిల్ వర్చువల్‌బాక్స్, ఆపిల్ సఫారి మరియు విఎమ్‌వేర్ వర్క్‌స్టేషన్‌లో కొత్త దుర్బలత్వాన్ని ప్రదర్శించిన పరిశోధకులకు Pwn2Own 2019 మొదటి రోజున, 000 240, 000 లభించింది.

రెండవ రోజు వైపుకు వెళుతున్నప్పుడు, మైక్రోసాఫ్ట్ యొక్క ఎడ్జ్ మరియు మొజిల్లా ఫైర్‌ఫాక్స్ బ్రౌజర్‌లో కొత్త దోషాలను గుర్తించిన పరిశోధకులకు ZDI 0 270, 000 మొత్తాన్ని ప్రదానం చేసింది.

ఈ విధంగా పరిశోధకులు ఎడ్జ్‌ను హ్యాక్ చేయగలిగారు:

వర్చువల్ మెషిన్ క్లయింట్‌లోని బ్రౌజర్ నుండి అంతర్లీన హైపర్‌వైజర్‌పై కోడ్‌ను అమలు చేయడానికి ఇది పట్టింది. వారు మైక్రోసాఫ్ట్ ఎడ్జ్ బ్రౌజర్‌లో ఒక రకం గందరగోళ బగ్‌తో ప్రారంభించారు, తరువాత విండోస్ కెర్నల్‌లో రేసు పరిస్థితిని ఉపయోగించారు, తరువాత VMware వర్క్‌స్టేషన్‌లో వెలుపల వ్రాసేవారు

మరీ ముఖ్యంగా, ఫైర్‌ఫాక్స్ 66 లోని కెర్నల్ ఎస్కలేషన్ లోపాన్ని రిచర్డ్ hu ు ప్రదర్శించారు మరియు అధికారికంగా ఫ్లోరోఅసెటేట్ అని పిలువబడే అమాట్ కామా $ 50, 000 కు అవార్డును అందుకున్నారు. నిక్లాస్ బామ్‌స్టార్క్ ఫైర్‌ఫాక్స్ 66.0 ను దోపిడీ చేయడానికి శాండ్‌బాక్స్ ఎస్కేప్ టెక్నిక్‌ను ఉపయోగించాడు మరియు $ 40, 000 అవార్డును అందుకున్నాడు.

ఈ దుర్బలత్వాలన్నీ మైక్రోసాఫ్ట్ మరియు మొజిల్లాకు నివేదించబడ్డాయి, మరియు పాచెస్‌పై పనిచేస్తున్న కంపెనీలు తదుపరి నవీకరణలలో విడుదల అవుతాయని భావిస్తున్నారు.

ప్యాచ్ ఇన్కమింగ్, pwn2own 2019 వద్ద మైక్రోసాఫ్ట్ ఎడ్జ్ హ్యాక్ చేయబడింది