Microsoft Edge 5 lần thất thủ, Google Chrome bất bại tại cuộc thi hack Pwn2Own

Microsoft Edge, trình duyệt mặc định mới trong Windows 10 tỏ ra nhanh hơn, đáng tin cậy và an toàn hơn so với Internet Explorer. Mục tiêu của Microsoft là thiết kế một trình duyệt đủ sức thay thế cho Google Chrome hay Mozilla Firefox.

Nhưng về khía cạnh an ninh, vẫn còn nhiều vấn đề Microsoft Edge cần phải cải tiến. Những gì đã xảy ra tại cuộc thi hack Pwn2Own trong tháng Ba này đã cho thấy điều đó.

Cụ thể, Microsoft Edge đã bị hack không dưới 5 lần vì hầu hết các đội tham gia cuộc thi đều tập trung vào trình duyệt của Microsoft. Google Chrome cũng là mục tiêu nhưng hầu như không đội nào hack được trình duyệt này trong thời gian quy định.

Trong hai ngày của cuộc thi, năm nhóm khác nhau đã hack thành công Microsoft Edge.

Nhóm Ether từ Tencent Security đã được trao 80.000 USD cho việc hack Microsoft Edge với mã tùy ý trong công cụ Chakra JavaScript. Team Lance và Team Sniper, cũng từ Tencent Security, đã nhận được 55.000 USD cho việc hack trình duyệt của Microsoft trong ngày thứ 2 của cuộc thi.

Nhà nghiên cứu bảo mật độc lập Richard Zhu cũng phát hiện ra hai lỗ hổng bảo mật của UAF trong Edge và trong hạt nhân của Windows. Ông đã sử dụng những lỗ hổng này để tấn công Microsoft Edge và cũng nhận được phần thưởng 55.000 USD.

Một đội từ 360 Security đã sử dụng một loạt các lỗi trong phần mềm Microsoft, bao gồm lỗ hổng của Edge, lỗ hổng trong hạt nhân hệ điều hành và một vấn đề trong MWare Workstation.

Tại Pwn2Own năm nay, Google Chrome đã chứng minh nó là một trình duyệt cực kỳ an toàn. Chỉ có Team Sniper từ Tencent Security gần như đã hack được nó nhưng đã hết thời gian quy định.

Microsoft dự kiến sẽ khắc phục những sai sót này bằng các bản cập nhật của Edge trước khi Windows 10 Creators Update được khởi động vào tháng tới.

Tham khảo: Techviral