Mozilla Firefox y Microsoft Edge hackeados en el segundo día de Pwn2Own

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Durante el segundo día de Pwn2Own Vancouver 2019, los competidores obtuvieron el hackeo con éxito de los navegadores Mozilla Firefox y Microsoft Edge, así como el cliente de VMware Workstation, obteniendo un total de $ 270,000 dls en premios en efectivo.

Como parte del primer evento, el equipo de Fluoroacetate apuntó y explotó con éxito al navegador Firefox de Mozilla, con una escalada del kernel usando un error JIT y una escritura fuera del límite en el kernel de Windows.

El mismo equipo también probó al navegador Edge de Microsoft con un escape de VMware y una escalada del kernel, utilizando una cadena de exploits que combina "una confusión de tipos" en Edge, una condición de carrera en el kernel de Windows, y una escritura fuera de los límites en el VMware.

Comenzaron desde el cliente de VMware Workstation y visitaron una página web especialmente diseñada con Microsoft Edge para escapar de la máquina virtual y ejecutar el código en el hipervisor.

Las dos demostraciones de explotación ganaron $ 180,000 dls, lo que, combinado con ganancias de $ 160,000 dls del día anterior, los lleva a un total de $ 340,000 dls para el equipo de Fluoroacetate .



Niklas Baumstark también se enfocó en el navegador Firefox de Mozilla y lo hackeó exitosamente usando un error JIT encadenado con un error lógico para escapar del sandbox del navegador, ganando $ 40,000 dls en el proceso.

La ventaja de Microsoft también fue explotada por Arthur Gerkis de Exodus Intelligence, quien logró escapar del sandbox con la ayuda de un doble gratis en el renderizador y un error lógico, recibiendo $ 50,000 dls por sus esfuerzos.

Durante los dos primeros días del concurso Pwn2Own Vancouver 2019, los participantes recibieron premios en efectivo de $ 510,000 dls por 8 intentos de explotación y una victoria parcial, pirateando con éxito Safari, Firefox, Edge, VMware Workstation y Virtualbox.

El calendario completo y los resultados después de cada intento de explotación se enumeran en la tabla a continuación:

Resultados:

10:00 - Fluoroacetate (Amat Cama y Richard Zhu) dirigidos a Mozilla Firefox con una escalada del kernel en la categoría de navegador web.
Éxito: - El equipo de Fluoroacetate usó un error en JIT junto con una escritura fuera del límite en el kernel de Windows para ganar $ 50,000 dls y 5 puntos Master of Pwn.

11:30 - Fluoroacetate (Amat Cama y Richard Zhu) que apunta a Microsoft Edge con una escalada del kernel y un escape de VMware en la categoría de navegador web.
Éxito: - El equipo de Fluoroacetate utilizó una combinación de una confusión de tipos en Edge, una condición de carrera en el kernel y, finalmente, una escritura fuera de límites en VMware para pasar de un navegador, en un cliente virtual, a ejecutar código en el sistema operativo host. Ellos ganan $ 130,000 dls más 13 puntos de Master of Pwn.

14:00 - Niklas Baumstark apuntando a Mozilla Firefox con un escape en un sandbox en la categoría de navegador web.
Éxito: - Niklas usó un error JIT en Firefox seguido de un error lógico para el escape de la caja de arena. La exitosa demostración le valió $ 40,000 dls y 4 puntos de Master of Pwn.

15:30 - Arthur Gerkis, de Exodus Intelligence, tiene como objetivo Microsoft Edge con un escape en un sandbox en la categoría de navegador web.
Éxito: - En su debut en Pwn2Own, Arthur utilizó un doble libre en el renderizador y un error lógico para evitar el sandbox. El esfuerzo le valió $ 50,000 dls y 5 puntos para Master of Pwn.

Durante el tercer y último día de la competencia, Team KunnaPwn y Fluoroacetate apuntarán al componente VCSEC y al sistema de entretenimiento basado en Chromium, de un vehículo Tesla Model 3 en la categoría automotriz del concurso.

Según los organizadores del concurso, "el primer investigador exitoso también puede irse con su nuevo Modelo 3 después de que termine la competencia".

La competencia Pwn2Own de este año es la primera en llegar a una categoría automotriz con premios que "van desde los $ 35,000 dls  hasta los $ 300,000 dls, dependiendo de una variedad de factores, que incluyen la vulnerabilidad utilizada" para intentar piratear un vehículo de tracción trasera Tesla Model 3 de gama media.

Fuente:
Bleepingcomputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta[/size]