Pénteken már beszámoltunk a kellemetlen hírről, hogy a Trend Micro biztonsági cég Zero Day Initiative hackertalálkozóján két csapat is durva sebezhetőségeket demonstrált a Safari böngészőben, az egyikkel teljesen át lehetett venni az irányítást a Mac számítógépek felett. A konferencia második napja sem volt unalmas, a Mozilla Firefoxszal és a Microsoft Edge-dzsel is elbántak a biztonsági kutatók.
A Fluoroacetate csapat tagjai demonstrálták, hogy a Firefox sérülékenységét kihasználva, egyetlen kártékony weblap betöltésével SYSTEM jogosultságú kódfuttatást lehetett elérni a windowsos számítógépeken, azaz távolról át lehetett venni felettük az irányítást. A probléma felfedezése 50 ezer dollár, bő 14 millió forint pénzjutalmat ért.
Tegnap egy másik csapat ugyanezt eljátszotta a Safarin át, a lehető legsúlyosabb és legkínosabb típusú sérülékenységről van szó.
A csapat a Microsoft Edge és a VMWare virtualizációs szoftver kombinációjával is végrehajtott egy rendkívül hasonló kódfuttatási támadást: kitörtek a böngészőből és a virtualizált Windowsból, majd a számítógépen futó operációs rendszeren kódfuttatást értek el. Ezért a bravúrért 130 ezer dollár, olyan 36,4 millió forint jutalmat kaptak.
A második nap végére a kéttagú Fluoroacetate csapat már 340 ezer dollár, 95 millió forint pénzjutalomnál járt.
A csapaton kívül a rendezvény második napján két további biztonsági kutató is alaposan meghackelte a Firefoxot és az Edge-t, nekik 50 ezer és 40 ezer dollár jutalom ütötte a markukat.
Jó hír a Firefoxot használók számára, hogy a Mozilla rohamtempóban javította mindkét felfedezett sebezhetőséget: a felhasználók máris frissíthetnek a sérülékenységeket már nem tartalmazó 66.0.1 és 60.6.1 ESR verziókra.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!