Chrome、Edge 和 Safari 在中國駭客大賽天府盃期間成為駭客攻擊目標。結果 ? Microsoft Edge 的最後一個穩定版本很快就崩潰了,就像 Chrome 和 Safari 一樣,這仍然給駭客帶來了更多的麻煩。問題在於發現了新的 0-Day 漏洞。
Chrome、Safari 和 Edge 充斥著 0-Day 漏洞,換句話說,是尚未記錄在案的嚴重安全缺陷。而這些缺陷相對容易被利用。無論如何,這是我們從天府杯海盜競賽——著名的 Pwn2Own 的中國版——第一天得出的結論。必須要說的是,這個原理駭客節它匯集了中國安全專家的精華,旨在尋找程式和設備中的0-Day漏洞。對於每個發現的漏洞,團隊都會賺取相當於數十萬歐元的收入,並在此過程中增強他們的聲譽。
因此,在第一天,最新穩定版本的 Chrome、Edge 和 Safari 都落入了駭客的命令和其他負載之下。第一個倒下並不令人意外Microsoft Edge,其引擎很快就會切換到 Chromium 的瀏覽器。第一天就實現了三個漏洞,但這並不是很好。然而,Edge 正準備做出改變,特別是將其 HTML 渲染引擎從 EdgeHTML 更改為 Chromium 的個人化版本——Chrome 引擎。然而,改用 Chromium 並不能絕對保證安全。
因為事實上,Chrome 並沒有抵抗競爭對手的駭客行動多久——兩次攻擊都成功進行了。 Mac 和 iPhone 瀏覽器 Safari 的表現稍好一些,但一次攻擊仍然成功,這表明只要有足夠的決心和技巧,這些瀏覽器的安全性就可以透過相對簡單的方式受到損害。然而,令人擔憂的不僅是這些瀏覽器相對容易被駭客攻擊。這是因為這些漏洞的發現並沒有被相關玩家注意到,因為Google、蘋果或微軟都沒有出席這場活動。
另請閱讀:Chrome – 2 個缺陷讓您的 PC 面臨風險,請快速安裝最新更新
與 Pwn2Own 等其他此類比賽不同。因此,目前這些駭客發現的漏洞尚未得到修補,並且在細節未知的情況下仍然有可能被利用。事件第二天,其他程式和裝置也遭到攻擊,特別是 D-Link DIR-878 路由器(四次成功攻擊)、Adobe PDF Reader(兩次成功攻擊)和 VMWare Workstation(一次成功攻擊)。
來源 :技術雷達
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
