Linuxeden 开源社区 --
在微软的愿景中,Edge 浏览器是更快、更可靠、更安全的 IE 继任者,并且在续航等方面具备和 Chrome 和 Firefox 等主流浏览器叫板的实力。 事实证明 Edge 和这些浏览器之间还存在差距,至少在安全方面。在本月召开的 Pwn2Own 黑客大会上,五支不同的团队成功攻破了 Edge 浏览器。
来自腾讯安全团队 Ether 获得了 8 万美元的奖励,成功在广受赞誉的 Chakra JavaScript 引擎上入侵执行任意代码。来自腾讯安全的 Team Lance 和 Team Sniper 在大会第二天在 Chakra 引擎中发现 use-after-free (UAF) 漏洞而分别获得 5.5 万美元的奖励。
独立安全专家 Richard Zhu 在 Edge 浏览器中发现了两个 UAF 安全漏洞,获得了 5.5 万美元的奖励。最后一个是来自 360 安全团队,使用 微软 软件包括边缘堆溢出、Windows Kernel 漏洞和 VMWare Workstation 漏洞等一系列漏洞成功入侵 Edge 浏览器。
而作为对比的是,Chrome 浏览器已经比较难以破解,在今年的 Pwn2Own 大会上,只有来自腾讯安全的 Team Sniper 非常接近于成功入侵,但最终由于时间不足而失败。
The post Pwn2Own 大会:Edge 沦陷 5 次,Chrome 很难攻克 appeared first on Linuxeden开源社区.
http://ift.tt/2nm7Ffw
没有评论:
发表评论