Los investigadores de seguridad piratearon Microsoft Edge y Mozilla Firefox correctamente y obtuvieron un premio en efectivo de $ 270K en el evento de piratería Pwn2Own.

El navegador Firefox 66 se anunció el 19 de marzo, por lo que la compañía permitió que piratas informáticos amigables lo atacaran para detectar posibles vulnerabilidades de seguridad.

Los investigadores identificaron dos problemas en el navegador web. Al día siguiente, la compañía decidió lanzar un parche para arreglar ambos en la actualización de Firefox 66.0.1.

Aquellos que no conocen Pwn2Own, es básicamente una competencia anual de piratería. Brinda una gran oportunidad a los investigadores de seguridad para que puedan demostrar nuevos errores de día cero.

A cambio de sus esfuerzos, la Iniciativa Zero Day (ZDI) de Trend Micro los recompensa con una cantidad considerable.

El dúo @fluoroacetate lo vuelve a hacer. Utilizaron una confusión de tipos en #Edge, una condición de carrera en el kernel, luego una escritura fuera de los límites en #VMware para pasar de un navegador en un cliente virtual a ejecutar código en el sistema operativo host. Ganan $ 130K más 13 puntos Master of Pwn. pic.twitter.com/mD13kozJLv

- Zero Day Initiative (@thezdi) 21 de marzo de 2019

Pwn2Own Roundup

Los investigadores que demostraron nuevas vulnerabilidades en Oracle VirtualBox, Apple Safari y la estación de trabajo VMware recibieron $ 240, 000 el primer día de Pwn2Own 2019.

Avanzando hacia el segundo día, ZDI otorgó una cantidad de $ 270, 000 a aquellos investigadores que identificaron nuevos errores en el navegador Microsoft Edge y Mozilla Firefox.

Así es como los investigadores lograron hackear Edge:

Eso es todo lo que se necesitó para pasar de un navegador en un cliente de máquina virtual a ejecutar código en el hipervisor subyacente. Comenzaron con un error de confusión de tipos en el navegador Microsoft Edge, luego usaron una condición de carrera en el kernel de Windows seguido de una escritura fuera de los límites en la estación de trabajo VMware

Lo más importante es que Richard Zhu y Amat Cama demostraron oficialmente la falla de escalada del kernel en Firefox 66, y recibió un premio por $ 50, 000. Niklas Baumstark utilizó una técnica de escape de sandbox para explotar Firefox 66.0 y recibió un premio de $ 40, 000.

Todas estas vulnerabilidades han sido reportadas a Microsoft y Mozilla, y se espera que las compañías que estén trabajando en los parches lancen en las próximas actualizaciones.