Lần thứ 5 Microsoft Edge bị hạ gục tại cuộc thi hack Pwn2Own
Cuộc thi hack Pwn2Own luôn thu hút được nhiều anh tài bảo mật trên toàn thế giới và lần này trình duyệt Edge của Microsoft có lẽ là một trong những sản phẩm bị hack thành công nhiều nhất.
Theo Softpeida, Microsoft Edge là trình duyệt được Microsoft sử dụng mặc định trên Windows 10. Nó tỏ ra nhanh, đáng tin cậy và an toàn hơn so với trình duyệt tiền nhiệm Internet Explorer. Với Edge, Microsoft muốn tạo ra một trình duyệt đủ sức làm đối trọng của Google Chrome hay Mozilla Firefox.
Tuy nhiên, nếu xét về khía cạnh bảo mật, Microsoft Edge còn nhiều việc phải làm. Tại cuộc thi hack Pwn2Own năm nay, trình duyệt của Microsoft đã 5 lần bị đánh bại. Trong khi đó, Google Chrome gần như an toàn tuyệt đối trước các đòn tấn công của các đội dự thi.
Đội Ether từ Tencent Security đã được trao 80.000 USD khi hack thành công Microsoft Edge với mã tùy ý trong công cụ Chakra JavaScript. Đội Lance và Sniper (cũng từ Tencent Security) đã nhận được 55.000 USD cho việc đánh bại trình duyệt của Microsoft trong ngày thứ 2 của cuộc thi.
Chuyên gia bảo mật Richard Zhu cũng phát hiện ra hai lỗ hổng bảo mật của UAF trong Edge và nhân của Windows. Nhờ 2 lỗ hổng này, ông cũng hạ gục được Microsoft Edge và nhận được số tiền thưởng 55.000 USD.
Một đội đến từ 360 Security đã sử dụng một loạt các lỗi của Edge, lỗ hổng trong hạt nhân hệ điều hành và một vấn đề từ MWare Workstation để tấn công và chiếm quyền điều khiển trình duyệt của gã khổng lồ phần mềm.
Trong khi đó, Google Chrome không một lần thất bại. Team Sniper đến từ Tencent Security gần như đã hack được trình duyệt của Google nhưng họ không còn đủ thời gian (ban tổ chức quy định thời gian cụ thể cho các bài dự thi).
Sau cuộc thi, các lỗi trên dự kiến sẽ được Microsoft khắc phục bằng các bản cập nhật cho Edge trước khi Windows 10 Creators Update được tung ra trong tháng tới.
Cuộc thi hack Pwn2Own luôn thu hút được nhiều anh tài bảo mật trên toàn thế giới và lần này trình duyệt Edge của Microsoft có lẽ là một trong những sản phẩm bị hack thành công nhiều nhất.
Theo Softpeida, Microsoft Edge là trình duyệt được Microsoft sử dụng mặc định trên Windows 10. Nó tỏ ra nhanh, đáng tin cậy và an toàn hơn so với trình duyệt tiền nhiệm Internet Explorer. Với Edge, Microsoft muốn tạo ra một trình duyệt đủ sức làm đối trọng của Google Chrome hay Mozilla Firefox.
Tuy nhiên, nếu xét về khía cạnh bảo mật, Microsoft Edge còn nhiều việc phải làm. Tại cuộc thi hack Pwn2Own năm nay, trình duyệt của Microsoft đã 5 lần bị đánh bại. Trong khi đó, Google Chrome gần như an toàn tuyệt đối trước các đòn tấn công của các đội dự thi.
Đội Ether từ Tencent Security đã được trao 80.000 USD khi hack thành công Microsoft Edge với mã tùy ý trong công cụ Chakra JavaScript. Đội Lance và Sniper (cũng từ Tencent Security) đã nhận được 55.000 USD cho việc đánh bại trình duyệt của Microsoft trong ngày thứ 2 của cuộc thi.
Chuyên gia bảo mật Richard Zhu cũng phát hiện ra hai lỗ hổng bảo mật của UAF trong Edge và nhân của Windows. Nhờ 2 lỗ hổng này, ông cũng hạ gục được Microsoft Edge và nhận được số tiền thưởng 55.000 USD.
Một đội đến từ 360 Security đã sử dụng một loạt các lỗi của Edge, lỗ hổng trong hạt nhân hệ điều hành và một vấn đề từ MWare Workstation để tấn công và chiếm quyền điều khiển trình duyệt của gã khổng lồ phần mềm.
Trong khi đó, Google Chrome không một lần thất bại. Team Sniper đến từ Tencent Security gần như đã hack được trình duyệt của Google nhưng họ không còn đủ thời gian (ban tổ chức quy định thời gian cụ thể cho các bài dự thi).
Sau cuộc thi, các lỗi trên dự kiến sẽ được Microsoft khắc phục bằng các bản cập nhật cho Edge trước khi Windows 10 Creators Update được tung ra trong tháng tới.
Nguồn: Vnreview