Microsoft Edge é hackeado no primeiro dia de competição de hackers

1 min de leitura
Imagem de: Microsoft Edge é hackeado no primeiro dia de competição de hackers

A competição hacker Pwn2Own é uma das mais conhecidas do mundo e costuma não deixar muita gente livre de ter as suas falhas exploradas pelos especialistas. Neste ano, depois de explorar uma brecha do Safari, os hackers conseguiram hackear o Microsoft Edge também no primeiro dia do evento.

O responsável pelo feito programa da Microsoft foi Richard Zhu, conhecido pelo apelido Fluorescence. Ele explorou dois bugs use-after-free do kernel e do navegador e, com isso, pôde rodar seu código malicioso com privilégio de administrador. Segundo o ZDI, isso rendeu a Zhu a premiação de US$ 70 mil e sete pontos de Master of Pwn.

Um pouco antes, o hacker tentou realizar a mesma ação no Safari, o navegador da Apple, mas não obteve sucesso. Contudo, outro hacker explorou uma falha na otimização JIT do software a fim de obter acesso à touchbar de um MacBook Pro. Por esse feito, o competidor Samuel Groß recebeu US$ 65 mil.

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.