Edge bị hack tới 5 lần tại Pwn2Own , Chrome gần như không hack được

on .

Edge là trình duyệt  ngầm định trong Windows 10 , được thiết kế nhanh hơn , tin cậy hơn và an toàn hơn so với Internet Explorer với mục đích để cạnh tranh Chrome và FireFox .

 

Tuy nhiên tại hội thi hack Pwn2Own , Edge đã trải qua giai đoạn khó khăn nhất vì bị hack tới 5 lần và hầu hết các đội thi đều tập trung vào trình duyệt  này . Google Chrome cũng là mục tiêu nhưng trong cuộc thi này vẫn chưa thể hack được .

Trong 2 ngày của cuộc thi , 5 đội thi khác nhau đều hack Edge thành công , một đội trong ngày đầu tiên và bốn đội khác trong ngày thứ hai .

Đội Ether từ Tencent Security được thưởng 80.000$ vì đã hack thành công Edge bằng mã tùy biến trong công cụ Chakra JavaScript . Đội Lance và đội Sniper cũng của Tencent , mỗi đội đều nhận được 55.000$ tiền thưởng khi hack vào Edge trong ngày thứ hai khi dùng lỗ hổng UAF (use-after-free) trong Chakra .

Richard Zhu , là nhà nghiên cứu độc lập , cũng phát hiện ra hai lỗi an ninh UAF khác trong Edge và nhân Windows để khai thác khi hack vào trình duyệt  và cũng nhận được 55.000$ tiền thưởng .

Đội 360 Security cũng hack Edge khi thoát khỏi máy ảo và dùng một loạt lỗi trong phần mềm Microsoft , boa gồm Heap-Overflow trong Edge , lỗi trong nhân Windows và mọt vấn đề của VMWare Workstation .

Điều đáng lưu ý đó là Chrome chứng tỏ khó hack nhất trong cuộc thi Pwn2Own trong năm nay và chỉ có đội Sniper của Tencent Security gần hack được vào nhưng đã thất bại do hết thời gian .

Microsoft dự kiến vá tất cả lỗi này trong Edge trước khi phát hành bản Windows 10 Creator Update trong tháng sau .

 

 

Thêm bình luận


Mã bảo mật:
Mã bảo mật Làm mới