一级毛片福利影院_国产一区二区三区高清av_亚洲网友拍到精美视频_黄色网站在线看精品

Pwn2Own黑客大賽挖出Firefox、Edge內(nèi)9個(gè)漏洞

        【每日科技網(wǎng)】
每日科技網(wǎng)

  在近期召開的Pwn2Own黑客大賽上,Edge、Safari、Firefox多款主流瀏覽器相繼淪陷,其中Firefox和Edge瀏覽器則一共曝出了9個(gè)安全漏洞。有3個(gè)團(tuán)隊(duì)相繼完成了漏洞利用,抱走了約27萬(wàn)美元的獎(jiǎng)金。

  Fluoroacetate團(tuán)隊(duì)

  其中,在第即成功攻擊Safari瀏覽器的Fluoroacetate團(tuán)隊(duì)先是鎖定Firefox瀏覽器,然后誘導(dǎo)使用者訪問惡意網(wǎng)站,即可通過(guò)瀏覽器的即時(shí)編譯(JIT)漏洞以及Windows核心的越界寫入(Out-of-Bounds Write)漏洞取得系統(tǒng)的控制權(quán),而讓Fluoroacetate獲得5萬(wàn)美元的獎(jiǎng)金。

  接著Fluoroacetate執(zhí)行另一項(xiàng)更為艱巨的任務(wù),自VMware Workstation客戶端開啟Microsoft Edge以瀏覽該團(tuán)隊(duì)所特制的惡意網(wǎng)站,目標(biāo)是在底層平臺(tái)執(zhí)行任意程序。他們相繼利用了Edge中的類型混淆(Type Confusion)漏洞、Windows核心的競(jìng)爭(zhēng)條件(Race Condition)漏洞,以及VMware Workstation的越界寫入漏洞成功展示了攻擊,抱走13萬(wàn)美元的大獎(jiǎng)。

  另一個(gè)參賽者Niklas Baumstark則通過(guò)Firefox的即時(shí)編譯與邏輯錯(cuò)誤漏洞執(zhí)行了沙箱逃逸,在實(shí)際的應(yīng)用上,相關(guān)漏洞將允許駭客于目標(biāo)系統(tǒng)上以既有使用者的權(quán)限執(zhí)行程式,獲頒4萬(wàn)美元獎(jiǎng)金。

  鎖定Edge展開攻擊的Arthur Gerkis則先開采了渲染引擎的內(nèi)存重復(fù)釋放漏洞,再通過(guò)邏輯錯(cuò)誤漏洞繞過(guò)了Edge的沙箱保護(hù),贏得5萬(wàn)美元獎(jiǎng)金。

  【雖然這些黑客在比賽過(guò)程賺取了數(shù)十萬(wàn)美元,但黑客們通過(guò)成功入侵macOS上的Safari、Windows 10上的Edge和Firefox瀏覽器,再次向人們證明了世界上是沒有一個(gè)完全安全的系統(tǒng)的。而無(wú)論廠商修復(fù)多少漏洞,明年黑客依然會(huì)找到新的漏洞。因此對(duì)于未知網(wǎng)頁(yè)的訪問,用戶顯然需要有更大的提防心了。】

標(biāo)簽:黑客大賽 Pwn2Own firefox edge 漏洞

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與每日科技網(wǎng)無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

本網(wǎng)站有部分內(nèi)容均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),若因作品內(nèi)容、知識(shí)產(chǎn)權(quán)、版權(quán)和其他問題,請(qǐng)及時(shí)提供相關(guān)證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時(shí)間內(nèi)給予刪除等相關(guān)處理.