Pwn2Own:研究人员成功开采Firefox与Edge漏洞,Pwn2Own过程

2019-03-25 17:03

导读: 在Pwn2Own骇客竞赛的第二天,有3个团队相继攻陷了Firefox与Microsoft Edge浏览器,总计揭露9个安全漏洞,抱走了27万美元的奖金。 其中,在第一天即成功攻击Safari浏览器的Fluoroacetate团队先是锁定Firefox浏览器,只要诱导使用者造访恶意网站,即可藉由浏览

在Pwn2Own骇客竞赛的第二天,有3个团队相继攻陷了Firefox与Microsoft Edge浏览器,总计揭露9个安全漏洞,抱走了27万美元的奖金。


其中,在第一天即成功攻击Safari浏览器的Fluoroacetate团队先是锁定Firefox浏览器,只要诱导使用者造访恶意网站,即可藉由浏览器的即时编译(JIT)漏洞以及Windows核心的越界写入( Out-of-Bounds Write)漏洞取得系统的控制权,而让Fluoroacetate获得5万美元的奖金。

接着Fluoroacetate执行另一项更为艰巨的任务,自VMware Workstation客户端开启Microsoft Edge以浏览该团队所特制的恶意网站,目标是在底层平台执行任意程式。他们相继利用了Edge中的类型混淆(Type Confusion)漏洞、Windows核心的竞争条件(Race Condition)漏洞,以及VMware Workstation的越界写入漏洞成功展示了攻击,抱走13万美元的大奖。

另一个参赛者Niklas Baumstark则藉由Firefox的即时编译与逻辑错误漏洞执行了沙箱逃逸,在实际的应用上,相关漏洞将允许骇客于目标系统上以既有使用者的权限执行程式,获颁4万美元奖金。

锁定Edge展开攻击的Arthur Gerkis先开采了渲染引擎的记忆体重覆释放漏洞,再藉由逻辑错误漏洞绕过了Edge的沙箱保护,赢得5万美元奖金。