(Preuzeto sa sajta Benchmark - 19.03.2018. )
Microsoft Edge i Safari pregledači su bili omiljene mete za white-hat hakere tokom prvog dana Pwn2Own takmičenja u hakovanju. Ranije smo već pisali da je Safari hakovan nekoliko puta, ali ni Firefox ni Edge nisu ostali imuni na umešne ruke i znanje hakera i sigurnosnih istraživača.
Foto: Pixabay
Richard Zhu (fluorescence) je zabavu započeo Windows kernel Elevation of Privilege (EoP) ranjivošću za Mozilla Firefox, kojim je "probio" sigurnost pregledača u prvom pokušaju. Njegov exploit je uključivao out-of-bounds (OOB) upis u pregledaču kao i "integer overflow" za Windows kernel. Zhu je tokom Pwn2Own 2018 već zaradio 120.000 dolara za svoje hakove.
Microsoft Edge, Apple Safari i Mozilla Firefox su svi hakovani tokom ovogodišnjeg Pwn2Own takmičenja, tako da se u narednom periodu mogu očekivati ažuriranja sva tri pregledača, kako bi se implementirale ispravke.