பாதுகாப்பு ஆய்வாளர்கள் மைக்ரோசாப்ட் எட்ஜ் மற்றும் மொஸில்லா பயர்பாக்ஸை வலதுபுறமாக ஹேக் செய்து, Pwn2Own ஹேக்கிங் நிகழ்வில் 0 270K ரொக்கப் பரிசைப் பெற்றனர்.

ஃபயர்பாக்ஸ் 66 உலாவி மார்ச் 19 அன்று அறிவிக்கப்பட்டது, எனவே எந்தவொரு பாதுகாப்பு பாதிப்புகளையும் கண்டறிய நட்பு ஹேக்கர்களைத் தாக்க நிறுவனம் அனுமதித்தது.

வலை உலாவியில் இரண்டு சிக்கல்களை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டனர். அடுத்த நாளிலேயே, ஃபயர்பாக்ஸ் 66.0.1 புதுப்பிப்பில் இரண்டையும் சரிசெய்ய ஒரு பேட்சை வெளியிட நிறுவனம் முடிவு செய்தது.

Pwn2Own பற்றி தெரியாதவர்கள், இது அடிப்படையில் வருடாந்திர ஹேக்கிங் போட்டியாகும். பாதுகாப்பு ஆராய்ச்சியாளர்களுக்கு இது ஒரு சிறந்த வாய்ப்பை வழங்குகிறது, இதனால் அவர்கள் புதிய பூஜ்ஜிய நாள் பிழைகளை நிரூபிக்க முடியும்.

அவர்களின் முயற்சிகளுக்கு ஈடாக, ட்ரெண்ட் மைக்ரோவின் ஜீரோ டே முன்முயற்சி (ZDI) அவர்களுக்கு ஒரு அழகான தொகையை அளிக்கிறது.

@Fluoroacetate இரட்டையர் அதை மீண்டும் செய்கிறார்கள். அவர்கள் #Edge இல் ஒரு வகை குழப்பத்தைப் பயன்படுத்தினர், இது கர்னலில் ஒரு ரேஸ் நிபந்தனை, பின்னர் ஒரு மெய்நிகர் கிளையண்டில் உள்ள ஒரு உலாவியில் இருந்து ஹோஸ்ட் OS இல் குறியீட்டை இயக்க #VMware இல் ஒரு எல்லைக்கு அப்பாற்பட்டது. அவர்கள் K 130K மற்றும் 13 மாஸ்டர் ஆஃப் Pwn புள்ளிகளைப் பெறுகிறார்கள். pic.twitter.com/mD13kozJLv

- ஜீரோ டே முன்முயற்சி (zthezdi) மார்ச் 21, 2019

Pwn2Own ரவுண்டப்

ஆரக்கிள் விர்ச்சுவல் பாக்ஸ், ஆப்பிள் சஃபாரி மற்றும் விஎம்வேர் பணிநிலையத்தில் புதிய பாதிப்புகளை நிரூபித்த ஆராய்ச்சியாளர்களுக்கு Pwn2Own 2019 இன் முதல் நாளில், 000 240, 000 வழங்கப்பட்டது.

இரண்டாவது நாளை நோக்கி நகரும் போது, ​​மைக்ரோசாப்டின் எட்ஜ் மற்றும் மொஸில்லா பயர்பாக்ஸ் உலாவியில் புதிய பிழைகளை அடையாளம் காட்டிய ஆராய்ச்சியாளர்களுக்கு ZDI 270, 000 டாலர் வழங்கியது.

எட்ஜ் ஹேக்கை ஆராய்ச்சியாளர்கள் இவ்வாறு நிர்வகித்தனர்:

ஒரு மெய்நிகர் இயந்திர கிளையண்டில் உள்ள ஒரு உலாவியில் இருந்து அடிப்படை ஹைப்பர்வைசரில் குறியீட்டை இயக்க இது எடுத்தது அவ்வளவுதான். அவை மைக்ரோசாஃப்ட் எட்ஜ் உலாவியில் ஒரு வகை குழப்பப் பிழையுடன் தொடங்கின, பின்னர் விண்டோஸ் கர்னலில் ஒரு ரேஸ் நிபந்தனையைப் பயன்படுத்தின, அதன்பிறகு விஎம்வேர் பணிநிலையத்தில் எல்லைக்கு வெளியே எழுதப்பட்டது

மிக முக்கியமாக, ஃபயர்பாக்ஸ் 66 இல் கர்னல் விரிவாக்கக் குறைபாட்டை ரிச்சர்ட் ஜு நிரூபித்தார் மற்றும் அதிகாரப்பூர்வமாக ஃப்ளோரோஅசெட்டேட் என அழைக்கப்படும் அமட் காமா $ 50, 000 க்கு ஒரு விருதைப் பெற்றார். ஃபயர்பாக்ஸ் 66.0 ஐ சுரண்டுவதற்கு நிக்லாஸ் பாம்ஸ்டார்க் ஒரு சாண்ட்பாக்ஸ் தப்பிக்கும் நுட்பத்தைப் பயன்படுத்தினார் மற்றும் 40, 000 டாலர் விருதைப் பெற்றார்.

இந்த பாதிப்புகள் அனைத்தும் மைக்ரோசாப்ட் மற்றும் மொஸில்லாவுக்குத் தெரிவிக்கப்பட்டுள்ளன, மேலும் நிறுவனங்கள் திட்டுகளில் வேலை செய்கின்றன அடுத்த புதுப்பிப்புகளில் வெளியிடப்படும் என்று எதிர்பார்க்கப்படுகிறது.