Microsoft Edge è il browser più violato al Pwn2Own 2017
Microsoft Edge, il browser Web “di serie” di Windows 10, sembra non essere ancora riuscito ad ottenere i favori degli utenti con un 5% di market share. Considerando gli enormi sforzi fatti da Microsoft per pubblicizzare la bontà del suo navigatore, il risultato pare essere decisamente al di sotto delle attese.
A tutto ciò va poi a sommarsi quanto accaduto nelle scorse ore in occasione del Pwn2Own 2017, l’evento-competizione tra hacker che ha come scopo quello di riuscire a trovare delle falle in specifici software. Microsoft Edge è infatti risultato essere uno tra i browser più violati.
Durante l’evento, il browser di Windows 10 è stato infatti violato almeno cinque volte in tre giorni. Il motore JavaScript Chakra è stato sfruttato per eseguire la maggior parte di questi hack ma il team chiamato 360 Security è riuscito a violare il browser utilizzando la tecnica di “virtual machine escape”. Tale complessa tecnica di hacking ha utilizzato un bug overflow del browser contestualmente ad un buffer in VMWare Workstation che non è stato inizializzato ed ad una vulnerabilità di tipo type confusion del kernel di Windows. Sfruttando questa elaboratissima tecnica, il team è riuscito inoltre a vincere il contest ottenendo come premio ben 105 mila dollari.
Per quanto concerne invece gli altri browser, Safari è stato violato completamente 3 volte e parzialmente una volta. Due tentativi di hacking sono stati provati anche su Mozilla Firefox ma solo uno ha avuto successo mentre Google Chrome è risultato il browser più sicuro con un solo tentativo di hacking che non è andato a termine.
[Via | Neowin]