Letošní soutěž Pwn2Own zabalená po třech dnech hackerských prohlížečů a operačních systémů. Nakonec se prohlížeč Edge Microsoftu objevil jako poražený poté, co během události nedokázal zabránit útokům.

Tým z čínské bezpečnostní firmy Qihoo 360 využíval Edge a spojil dvě bezpečnostní chyby dohromady, aby unikl z hostitele VMware Workstation. Tým dostal 105 000 dolarů jako odměnu za odhalení zranitelných míst. Iniciativa Zero Day, která sponzorovala soutěž, uvedla v příspěvku na blogu:

Náš den začal s lidmi z 360 Security (@ mj0011sec), kteří se pokoušejí o únik úplného virtuálního stroje přes Microsoft Edge. V první soutěži Pwn2Own se jim absolutně podařilo využít přetečení haldy v Microsoft Edge, zmatek typu v jádru Windows a neinicializovanou vyrovnávací paměť v VMware Workstation pro úplný únik virtuálního stroje. Tyto tři chyby jim vynesly 105 000 $ a 27 bodů Master of Pwn. Neřeknou přesně, jak dlouho jim výzkum zabral, ale ukázka kódu potřebovala pouze 90 sekund.

Dalším krokem byl Richard Zhu (fluorescence) zaměřující se na Microsoft Edge s eskalací na úrovni SYSTÉMU. Ačkoli jeho první pokus selhal, jeho druhý pokus využil dvě samostatné chyby bez použití (UAF) v Microsoft Edge a poté eskaloval do SYSTEM pomocí přetečení vyrovnávací paměti v jádru Windows. To mu přineslo 55 000 dolarů a 14 bodů směrem k Master of Pwn.

Tencent Security také získal 100 000 $ za druhý únik VMware Workstation. ZDI vysvětlil:

Závěrečná akce pro celý den i pro soutěž měla Tencent Security - Team Sniper (Keen Lab a PC Mgr) zaměřený na VMWare Workstation (Host-to-Host), a událost rozhodně neskončila rozmarem. Použili řetěz o třech chybách k získání kategorie Virtual Machine Escape (Guest-to-Host) s využitím VMWare Workstation exploit. Toto zahrnovalo UAF jádra Windows, infoleak Workstation a neinicializovanou vyrovnávací paměť v Workstation, aby bylo možné hostovat. Tato kategorie problém ještě dále rozšířila, protože nástroje VMware Tools nebyly na hosta nainstalovány.

Přestože v soutěži Pwn2Own chybí spravedlivá metoda útoku na každý prohlížeč ve stejném měřítku, Microsoft má očividně ještě dlouhou cestu ke zlepšení zabezpečení Edge.