Geekissimo

Microsoft Edge è il browser più violato al Pwn2Own 2017

 
Martina Oliva
22 Marzo 2017
0 commenti

Microsoft Edge, il browser Web “di serie” di Windows 10, sembra non essere ancora riuscito ad ottenere i favori degli utenti con un 5% di market share. Considerando gli enormi sforzi fatti da Microsoft per pubblicizzare la bontà del suo navigatore, il risultato pare essere decisamente al di sotto delle attese.

Foto che mostra Microsoft Edge

A tutto ciò va poi a sommarsi quanto accaduto nelle scorse ore in occasione del Pwn2Own 2017, l’evento-competizione tra hacker che ha come scopo quello di riuscire a trovare delle falle in specifici software. Microsoft Edge è infatti risultato essere uno tra i browser più violati.

Durante l’evento, il browser di Windows 10 è stato infatti violato almeno cinque volte in tre giorni. Il motore JavaScript Chakra è stato sfruttato per eseguire la maggior parte di questi hack ma il team chiamato 360 Security è riuscito a violare il browser utilizzando la tecnica di “virtual machine escape”. Tale complessa tecnica di hacking ha utilizzato un bug overflow del browser contestualmente ad un buffer in VMWare Workstation che non è stato inizializzato ed ad una vulnerabilità di tipo type confusion del kernel di Windows. Sfruttando questa elaboratissima tecnica, il team è riuscito inoltre a vincere il contest ottenendo come premio ben 105 mila dollari.

Per quanto concerne invece gli altri browser, Safari è stato violato completamente 3 volte e parzialmente una volta. Due tentativi di hacking sono stati provati anche su Mozilla Firefox ma solo uno ha avuto successo mentre Google Chrome è risultato il browser più sicuro con un solo tentativo di hacking che non è andato a termine.

[Via | Neowin]

Potrebbe interessarti anche
Articoli Correlati
Microsoft, tracce delle estensioni per Edge su Windows 10

Microsoft, tracce delle estensioni per Edge su Windows 10

Microsoft si sta preparando al debutto delle estensioni di Edge per gli Insider. Scoperta una pagina Web che ne illustra il funzionamento.

KillEmAll, terminare i processi non necessari in un click

KillEmAll, terminare i processi non necessari in un click

Anche se ben protetto virus e malware talvolta possono attaccare il proprio OS arrivando addirittura a bloccare l’esecuzione di alcuni programmi installati, antivirus compresi. In situazioni di questo tipo uno […]

Mac, un malware cattura screenshot e li invia su server remoti

Mac, un malware cattura screenshot e li invia su server remoti

A conferma del fatto che il mondo Mac, così come ha insegnato il caso Flashback, non è da considerare come inviolabile e completamente estraneo agli attacchi malevoli, un nuova minaccia, […]

Google, oltre 3 milioni di dollari in palio per chi buca Chrome OS

Google, oltre 3 milioni di dollari in palio per chi buca Chrome OS

In quel di Google ne sono più che certi: Chrome OS, il sistema operativo basato sul browser web di big G, è inviolabile e per dimostrarlo Mountain View ha deciso […]

Microsoft: “Congratulazioni, hai vinto” è la truffa online più diffusa

Microsoft: “Congratulazioni, hai vinto” è la truffa online più diffusa

A tutti o comunque a molti sarà capitato, navigando online, di ritrovarsi dinanzi il fatidico messaggio “Congratulazioni, hai vinto” ed eventuali varianti. I più accorti avranno senz’altro evitato di cliccarci […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento