pwn2own大会:edge沦陷5次,chrome很难攻克
2017-03-23 10:21:07
在微软的愿景中,edge浏览器是更快、更可靠、更安全的ie继任者,并且在续航等方面具备和chrome和firefox等主流浏览器叫板的实力。事实证明edge和这些浏览器之间还存在差距,至少在安全方面。在本月召开的pwn2own黑客大会上,五支不同的团队成功攻破了edge浏览器。
来自腾讯安全团队ether获得了8万美元的奖励,成功在广受赞誉的chakra javascript引擎上入侵执行任意代码。来自腾讯安全的team lance 和team sniper在大会第二天在chakra引擎中发现use-after-free (uaf) 漏洞而分别获得5.5万美元的奖励。
独立安全专家richard zhu在edge浏览器中发现了两个uaf安全漏洞,获得了5.5万美元的奖励。最后一个是来自360安全团队,使用微软软件包括边缘堆溢出、windows kernel漏洞和vmware workstation漏洞等一系列漏洞成功入侵edge浏览器。
而作为对比的是,chrome浏览器已经比较难以破解,在今年的pwn2own大会上,只有来自腾讯安全的team sniper非常接近于成功入侵,但最终由于时间不足而失败。
来源:cnbeta.com
官方微信