மைக்ரோசாப்ட் எட்ஜ் Pwn2Own 2019 இல் ஹேக் செய்யப்பட்டது, பேட்ச் உள்வரும்

Microsoft Edge Got Hacked Pwn2own 2019

Pwn2Own 2019

பாதுகாப்பு ஆராய்ச்சியாளர்கள் மைக்ரோசாப்ட் எட்ஜ் மற்றும் மொஸில்லா பயர்பாக்ஸ் உரிமையை ஹேக் செய்து 0 270K ரொக்கப் பரிசைப் பெற்றனர்Pwn2Own ஹேக்கிங் நிகழ்வு.



திஃபயர்பாக்ஸ் 66 உலாவி மார்ச் 19 அன்று அறிவிக்கப்பட்டது, எனவே எந்தவொரு பாதுகாப்பு பாதிப்புகளையும் கண்டறிய நட்பு ஹேக்கர்களைத் தாக்க நிறுவனம் அனுமதித்தது.

வலை உலாவியில் இரண்டு சிக்கல்களை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டனர். அடுத்த நாளிலேயே, ஃபயர்பாக்ஸ் 66.0.1 புதுப்பிப்பில் இரண்டையும் சரிசெய்ய ஒரு பேட்சை வெளியிட நிறுவனம் முடிவு செய்தது.



தெரியாதவர்கள்Pwn2Own, இது அடிப்படையில் வருடாந்திர ஹேக்கிங் போட்டி. பாதுகாப்பு ஆராய்ச்சியாளர்களுக்கு இது ஒரு சிறந்த வாய்ப்பை வழங்குகிறது, இதனால் அவர்கள் புதிய பூஜ்ஜிய நாள் பிழைகளை நிரூபிக்க முடியும்.

அவர்களின் முயற்சிகளுக்கு ஈடாக, ட்ரெண்ட் மைக்ரோவின் ஜீரோ டே முன்முயற்சி (ZDI) அவர்களுக்கு ஒரு அழகான தொகையை அளிக்கிறது.



Pwn2Own ரவுண்டப்

புதியதை நிரூபித்த ஆராய்ச்சியாளர்கள்ஆரக்கிள் விர்ச்சுவல் பாக்ஸ், ஆப்பிள் சஃபாரி மற்றும் விஎம்வேர் பணிநிலையத்தில் உள்ள பாதிப்புகள் Pwn2Own 2019 இன் முதல் நாளில், 000 240,000 வழங்கப்பட்டன.



இரண்டாவது நாளை நோக்கி நகரும் போது, ​​மைக்ரோசாப்டின் எட்ஜ் மற்றும் மொஸில்லா பயர்பாக்ஸ் உலாவியில் புதிய பிழைகளை அடையாளம் காட்டிய ஆராய்ச்சியாளர்களுக்கு ZDI 270,000 டாலர் வழங்கியது.

ஆராய்ச்சியாளர்கள் இவ்வாறு நிர்வகித்தனர் ஹேக் எட்ஜ் :

ஒரு மெய்நிகர் இயந்திர கிளையண்டில் உள்ள உலாவியில் இருந்து அடிப்படை ஹைப்பர்வைசரில் குறியீட்டை இயக்குவதற்கு அவ்வளவுதான் தேவை. அவை மைக்ரோசாஃப்ட் எட்ஜ் உலாவியில் ஒரு வகை குழப்பப் பிழையுடன் தொடங்கின, பின்னர் விண்டோஸ் கர்னலில் ஒரு ரேஸ் நிபந்தனையைப் பயன்படுத்தின, அதன்பிறகு விஎம்வேர் பணிநிலையத்தில் எல்லைக்கு வெளியே எழுதப்பட்டது

மிக முக்கியமாக, திஃபயர்பாக்ஸ் 66 இல் கர்னல் விரிவாக்கக் குறைபாட்டை ரிச்சர்ட் ஜு நிரூபித்தார் மற்றும் அதிகாரப்பூர்வமாக ஃப்ளோரோஅசெட்டேட் என அழைக்கப்படும் அமட் காமா $ 50,000 க்கு ஒரு விருதைப் பெற்றார். நிக்லாஸ் பாம்ஸ்டார்க் பயன்படுத்தினார்ஃபயர்பாக்ஸ் 66.0 ஐ சுரண்டுவதற்கான ஒரு சாண்ட்பாக்ஸ் தப்பிக்கும் நுட்பம் மற்றும், 000 40,000 விருதைப் பெற்றது.

விண்டோஸ் 10 மைக்ரோசாஃப்ட் அலுவலகம் நீக்கப்பட்டது

இவை அனைத்தும்மைக்ரோசாப்ட் மற்றும் மொஸில்லாவுக்கு பாதிப்புகள் தெரிவிக்கப்பட்டுள்ளன, மேலும் நிறுவனங்கள் இணைப்புகளில் வேலை செய்கின்றன அடுத்த புதுப்பிப்புகளில் வெளியிடப்படும் என்று எதிர்பார்க்கப்படுகிறது.

நீங்கள் சரிபார்க்க வேண்டிய தொடர்புடைய கட்டுரைகள்:

  • சைபர் பாதுகாப்பு
  • பயர்பாக்ஸ் வழிகாட்டிகள்