В этом году конкурс Pwn2Own завершился после трех дней взлома браузеров и операционных систем. В конце концов, браузер Microsoft Edge стал проигравшим после того, как ему не удалось отразить атаки во время мероприятия.

Команда из китайской компании по обеспечению безопасности Qihoo 360 эксплуатировала Edge и объединила два недостатка безопасности, чтобы сбежать с хоста VMware Workstation. Команда получила 105 000 долларов в качестве награды за обнаружение уязвимостей. Инициатива Zero Day, которая выступила спонсором конкурса, сообщила в блоге:

Наш день начался с того, что ребята из 360 Security (@ mj0011sec) попытались полностью сбежать виртуальной машиной через Microsoft Edge. В первом конкурсе Pwn2Own они абсолютно преуспели, используя переполнение кучи в Microsoft Edge, путаницу типов в ядре Windows и неинициализированный буфер в VMware Workstation для полного сброса виртуальной машины. Эти три ошибки принесли им 105 000 долларов и 27 очков Master of Pwn. Они не скажут точно, сколько времени заняло их исследование, но демонстрация кода потребовала всего 90 секунд.

Затем был Ричард Чжу (флуоресценция), нацеленный на Microsoft Edge с эскалацией уровня SYSTEM. Хотя его первая попытка не удалась, вторая попытка использовала две отдельные ошибки использования после освобождения (UAF) в Microsoft Edge, а затем перешла в SYSTEM с помощью переполнения буфера в ядре Windows. Это принесло ему 55 000 долларов и 14 очков в пользу Master of Pwn.

Tencent Security также получил 100 000 долларов за второй побег VMware Workstation. ZDI объяснил:

Финальным событием и дня, и соревнования была Tencent Security - Team Sniper (Keen Lab и PC Mgr), нацеленная на VMWare Workstation (Guest-to-Host), и мероприятие, конечно, не закончилось хныканьем. Они использовали цепочку из трех ошибок, чтобы выиграть категорию «Побег из виртуальной машины (гостевой хост)» с помощью эксплойта VMWare Workstation. Это включало UAF ядра Windows, информационную утечку рабочей станции и неинициализированный буфер в рабочей станции для перехода от гостя к хосту. Эта категория еще больше усугубила сложность, потому что VMware Tools не были установлены в гостевой системе.

Хотя в конкурсе Pwn2Own отсутствует справедливый метод равной атаки на каждый браузер, Microsoft, очевидно, еще предстоит пройти долгий путь для повышения безопасности Edge.