Il concorso Pwn2Own di quest'anno si è concluso dopo tre giorni di hacking di browser e sistemi operativi. Alla fine, il browser Edge di Microsoft è emerso come il perdente dopo non essere riuscito a scongiurare gli attacchi durante l'evento.

Un team dell'azienda di sicurezza cinese Qihoo 360 ha sfruttato Edge e ha collegato due difetti di sicurezza per fuggire da un host VMware Workstation. Il team ha ricevuto $ 105.000 come ricompensa per aver scoperto le vulnerabilità. Zero Day Initiative, che ha sponsorizzato il concorso, ha dichiarato in un post sul blog:

La nostra giornata è iniziata con la gente di 360 Security (@ mj0011sec) che tentava una fuga completa della macchina virtuale attraverso Microsoft Edge. In una prima volta per la competizione Pwn2Own, hanno assolutamente avuto successo sfruttando un overflow dell'heap in Microsoft Edge, una confusione di tipo nel kernel di Windows e un buffer non inizializzato in VMware Workstation per una completa fuga dalla macchina virtuale. Questi tre bug li hanno guadagnati $ 105.000 e 27 punti Master of Pwn. Non diranno esattamente quanto tempo hanno impiegato la ricerca, ma la dimostrazione del codice ha richiesto solo 90 secondi.

Il prossimo è stato Richard Zhu (fluorescenza) che ha preso di mira Microsoft Edge con un'escalation a livello di SISTEMA. Sebbene il suo primo tentativo abbia avuto esito negativo, il suo secondo tentativo ha sfruttato due bug UAF (use-after-free) separati in Microsoft Edge e poi è stato convertito in SYSTEM usando un buffer overflow nel kernel di Windows. Questo gli ha permesso di guadagnare $ 55.000 e 14 punti verso Master of Pwn.

Tencent Security ha anche ricevuto $ 100.000 per la seconda fuga di VMware Workstation. ZDI ha spiegato:

L'evento finale sia per il giorno che per il contest ha avuto Tencent Security - Team Sniper (Keen Lab e PC Mgr) destinato a VMWare Workstation (Guest-to-Host), e l'evento certamente non si è concluso con un piagnucolio. Hanno usato una catena a tre bug per vincere la categoria Escapes macchina virtuale (Guest-to-Host) con un exploit VMWare Workstation. Ciò ha comportato un kernel UAF di Windows, un infoleak di Workstation e un buffer non inizializzato in Workstation per passare da guest a host. Questa categoria ha aumentato ulteriormente la difficoltà perché VMware Tools non è stato installato nel guest.

Sebbene al concorso Pwn2Own manchi un metodo equo per attaccare tutti i browser in egual misura, Microsoft ovviamente ha ancora molta strada da fare per migliorare la sicurezza di Edge.