Hackerların, Pwn2Own 2019 etkinliğinin ikinci gününde kıyasıya yarıştığı, Edge ve Firefox hacklediler. Peki, iki ünlü tarayıcıyı hackleyen hackerlar ne kadar ödül kazandı?
Amat Cama ve Richard Zhu isimli iki hacker, Firefox tarayıcısında buldukları boşluğu, Windows işletim sisteminde, SYSTEM yetkisinde komut olarak çalıştırmayı başardılar.
Tespit ettikleri bu boşluk ile Windows kernel sistemini manipule eden hackerlar, kullanıcının zararlı siteye erişmesinin ardından saniyeler içerisinde sisteme sızmayı başarabilme yetisine sahiplerdi.
Hackerlar buldukları boşluklardan dolayı 50.000$ ödülün sahibi oldular. Aynı ekip, benzer bir boşluğu Edge ve VMware için de bulmayı başardı.
The @fluoroacetate duo does it again. They used a type confusion in #Edge, a race condition in the kernel, then an out-of-bounds write in #VMware to go from a browser in a virtual client to executing code on the host OS. They earn $130K plus 13 Master of Pwn points. pic.twitter.com/mD13kozJLv
— Zero Day Initiative (@thezdi) 21 Mart 2019
