安全专家利用Microsoft Edge的漏洞从VMWare中逃逸

上周在温哥华举办的 Pwn2Own 黑客大赛日前已经落下帷幕,VMWare 虚拟机产品在大赛中被攻破了两次。

其中360安全团队利用微软的 Microsoft Edge 中的两个漏洞成功攻破VMWare并获得了10.5万美元的奖金。

360安全团队中的安全专家利用Microsoft Edge浏览器的溢出和 VMWare 中并未初始化的缓冲器完成攻破。

腾讯安全团队则是利用 VMWare 的信息泄露和未初始化的缓冲器连接到客户端主机完成攻破获得10万美元。

安全专家利用Microsoft Edge的漏洞从VMWare中逃逸

Pwn2Own官方在博客中称能够从 VMWare 中逃逸实属不易,因此向 360 和腾讯旗下的安全团队表示祝贺。

长亭科技旗下的安全团队则是利用 Linux 内核中的错误来破坏 Ubuntu,利用攻击链接在 Mac 上获得Root。

去年十月份时微软表示该公司已经知道在Microsoft Edge、Office和IE中存在四个零日漏洞已经被黑客利用。

Microsoft Edge将会在 Windows 10 Creators Update更新中默认禁用掉问题较多的Adobe Flash Player

该更新预计下月上旬时就会发布,同时Microsoft Edge也是最后一个默认屏蔽Adobe Flash Player的浏览器。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条

0%好评

  • 好评:(0%)
  • 中评:(0%)
  • 差评:(0%)
  1. 冷然
    冷然发布于: 
    Microsoft Edge 15.15061 Microsoft Edge 15.15061 Windows 10 64位版 Windows 10 64位版

    Flash这个大坑什么时候才能彻底不用啊……各大网站什么时候才能积极主动的换掉Flash呢……

发表评论