Mozilla Firefox hackeado en Pwn2Own

github

Mozilla Firefox y Microsoft Edge fueron pirateados en el segundo día del concurso de piratería Pwn2Own, y en el caso del navegador Windows 10, los investigadores propusieron un enfoque súper complejo e inteligente para escapar de una máquina virtual y entrar al host

Amat Cama y Richard Zhu de Fluoroacetate fueron los primeros en intentar ingresar a Mozilla Firefox utilizando un error JIT y una escritura fuera del límite en el kernel de Windows.

Esta técnica permitió ejecutar código a nivel del sistema, técnicamente tomando el control de la máquina completamente después de apuntar a Firefox a un sitio web creado. Los dos recibieron un precio de $ 50,000.

El navegador de Mozilla también fue pirateado por Niklas Baumstark, quien escapó de la caja de arena con una mezcla de un error JIT y un error lógico. El investigador finalmente obtuvo los mismos derechos que el usuario que inició sesión, lo que obviamente podría proporcionar un control total del host en el caso de una cuenta de administrador. Baumstark recibió $ 40,000 por su hazaña.

El fluoroacetato también atacó a Microsoft Edge con un ataque más complejo que les valió $ 130,000.

"A partir de un cliente de VMWare Workstation, abrieron Microsoft Edge y buscaron en su página web especialmente diseñada", explica Zero Day Initiative.

“Eso es todo lo que se necesita para pasar de un navegador en un cliente de máquina virtual a ejecutar código en el hipervisor subyacente. Comenzaron con un error de confusión de tipo en el navegador Microsoft Edge, luego usaron una condición de carrera en el kernel de Windows seguido de una escritura fuera de los límites en la estación de trabajo VMware ".

Arthur Gerkis de Exodus Intelligence también logró explotar Microsoft Edge con un error doble en el renderizador combinado con un error lógico para escapar de la caja de arena. Su exitoso ataque contra el navegador de Windows 10 le trajo $ 50,000.

Las vulnerabilidades que los investigadores utilizaron para penetrar en los dos navegadores han sido reportadas a Mozilla y Microsoft y deberían ser parcheadas en las próximas actualizaciones.

Semrush sigue a tu competencia


Fecha actualización el 2019-03-22. Fecha publicación el 2019-03-22. Categoria: firefox Autor: Oscar olg Mapa del sitio Fuente: softpedia