Microsoft Edge bị hack hai lần tại sự kiện PwnFest 2016
1 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
PwnFest là một 'lễ hội' xử lý lỗi để bảo mật tốt hơn do POC tổ chức. Tại sự kiện PwnFest 2016 diễn ra ở Seoul, Microsoft Edge đã bị hack hai lần bởi hai đội khác nhau. Microsoft Edge chạy trên Windows 10 x64 Red Stone 1.
Qihoo 360, một công ty bảo mật có trụ sở tại Trung Quốc là người đầu tiên hack Edge trên Windows 10. Theo sau họ, nhà nghiên cứu bảo mật người Hàn Quốc JungHoon Lee, hay còn gọi là “lokihardt” đã hack Edge chỉ sau 18 giây. Microsoft đang cung cấp cho họ phần thưởng cơ bản 120,000 đô la và phần thưởng thêm 20,000 đô la để đạt được khả năng thực thi mã cấp hệ thống trên Edge.
Theo The Register, Qihoo đã sửa lại lỗi Edge của họ trong khoảng 30 giờ sau khi Microsoft sửa ba trong bốn lỗ hổng trong bản cập nhật Patch Tuesday ngay trước sự kiện.
Microsoft sẽ nhận được thông tin chi tiết về việc khai thác và họ sẽ sửa chúng trong các bản cập nhật trong tương lai để bảo vệ khách hàng của mình.