Microsoft Edge объявлен наименее безопасным браузером на Pwn2Own 2017

На мероприятии Pwn2Own 2017, который специализируется на взломе ПО, Edge был объявлен «наименее безопасным» браузером, что довольно тревожно для Microsoft.

Tom's Hardware сообщает, что на мероприятии Pwn2Own, браузер Edge от Microsoft был взломан как минимум пять раз за три дня. Для выполнения большинства из этих хаков был взломан javascript-движок Chakra, но команде безопасности под названием «360 Security» удалось выполнить «escape-переход виртуальной машины». Это было сделано с помощью ошибки переполнения кучи в браузере, буфера в VMWare Workstation, который не был инициализирован, и путаницы типа в Windows kernel. Благодаря этому впечатляющему эксплойту, команда смогла получить $105000.

С другой стороны, Safari был полностью взломан три раза и частично взломан один раз, а это значит, что он немного лучше, чем Edge. Две попытки взлома были предприняты против Mozilla Firefox, но только одна из них стала успешной.

Chrome показал наилучший результат, поскольку была всего лишь одна попытка взлома, которая не была выполнена за отведенное время.

Результаты хакерского конкурса действительно должны беспокоить Microsoft. Компания регулярно хвалится улучшениями безопасности в браузере Edge, но мероприятие Pwn2Own показывает, что ещё есть над чем работать.