Brechas no Microsoft Edge permitem escapar de máquinas virtuais

Pesquisadores da Qihoo 360 e da Tencent Security usaram o navegador para escapar dos limites da VMware Workstation durante uma competição hacker

Durante a competição hacker Pwn2Own, realizada na semana passada, diversos pesquisadores mostraram como falhas no Microsoft Edge podem ser usadas para realizar uma série de atividades inesperadas. No caso, o foco foi conseguir “escapar” dos limites impostos pela máquina virtual VMware Workstation.

Entre aqueles que conseguiram abusar das brechas de segurança do navegador estão a empresa chinesa Qihoo 360 Security, que ganhou US$ 105 mil ao explorar três bugs do software. “Eles sucederam ao fazer um heap overflow no Microsoft Edge, uma confusão de digitação no kernel do Windows e um buffer não inicializado na VMware Workstation”, explica a Zero Day Initiative (ZDI).

Leia mais…

via Novidades do TecMundo

Publicado por Carlos Trentini

Eu, eu mesmo e eu, agora e nas horas vagas...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *