Microsoft Edge 在 PwnFest 2016 活動中被黑客入侵兩次
1分鐘讀
發表於
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
PwnFest 是一個由 POC 組織的為更好的安全性而舉辦的錯誤“節日”。 在首爾舉行的 PwnFest 2016 活動中,Microsoft Edge 被兩個不同的團隊兩次入侵。 在 Windows 10 x64 Red Stone 1 上運行的 Microsoft Edge。
中國安全公司奇虎 360 率先在 Windows 10 上入侵 Edge。緊隨其後的是韓國安全研究員 JungHoon Lee,又名“lokihardt”,僅用了 18 秒就入侵了 Edge。 微軟為他們提供 120,000 美元的基本獎勵和 20,000 美元的額外獎勵,用於在 Edge 上獲得系統級代碼執行。
據 The Register 報導,在微軟修復了他們在周二補丁更新中的四個漏洞中的三個漏洞之後,奇虎在大約 30 小時內修改了他們的 Edge 漏洞。
微軟將獲得有關漏洞的詳細信息,他們將在未來的更新中修復它們以保護其客戶。