Pwn2Own大會:Edge淪陷5次,Chrome很難攻克

責(zé)任編輯:editor007

2017-03-22 17:53:31

摘自:cnBeta.COM

在微軟的愿景中,Edge瀏覽器是更快、更可靠、更安全的IE繼任者,并且在續(xù)航等方面具備和Chrome和Firefox等主流瀏覽器叫板的實力。

在微軟的愿景中,Edge瀏覽器是更快、更可靠、更安全的IE繼任者,并且在續(xù)航等方面具備和Chrome和Firefox等主流瀏覽器叫板的實力。事實證明Edge和這些瀏覽器之間還存在差距,至少在安全方面。在本月召開的Pwn2Own黑客大會上,五支不同的團隊成功攻破了Edge瀏覽器。

microsoft-edge-hacked-5-times-at-pwn2own-google-chrome-almost-unhackable-514151-2.jpg

來自騰訊安全團隊Ether獲得了8萬美元的獎勵,成功在廣受贊譽的Chakra JavaScript引擎上入侵執(zhí)行任意代碼。來自騰訊安全的Team Lance 和Team Sniper在大會第二天在Chakra引擎中發(fā)現(xiàn)use-after-free (UAF) 漏洞而分別獲得5.5萬美元的獎勵。

獨立安全專家Richard Zhu在Edge瀏覽器中發(fā)現(xiàn)了兩個UAF安全漏洞,獲得了5.5萬美元的獎勵。最后一個是來自360安全團隊,使用微軟軟件包括邊緣堆溢出、Windows Kernel漏洞和VMWare Workstation漏洞等一系列漏洞成功入侵Edge瀏覽器。

而作為對比的是,Chrome瀏覽器已經(jīng)比較難以破解,在今年的Pwn2Own大會上,只有來自騰訊安全的Team Sniper非常接近于成功入侵,但最終由于時間不足而失敗。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號