ハッキングコンテスト「Pwn2Own」で狙われたEdge、仮想マシン内からホストにアクセスできる攻撃も

taraiok曰く、　WebブラウザやOSの脆弱性を狙うハッキングコンテスト「Pwn2Own 2017」で、Edgeブラウザの新たな脆弱性や、仮想マシン内からゲストOSにアクセスする手法などが発見された（PC Watch、TomsHardware、Slashdot）。

　昨年の同コンテストでは、EdgeブラウザのセキュリティはIEやSafariよりも優れているもののChromeには及ばないという結果が出ていたが、今年はEdgeブラウザの状況が悪化し、Edgeに対する攻撃は合計で5回成功したという。Edgeに対する賞金額が多かったために狙われたという側面もあるようだが、一方でChromeへの攻撃は一度も成功しなかったという。

　発見された具体的な問題は、JavaScriptエンジンとサンドボックスのロジックバグ、UAF脆弱性とWindowsカーネルでの別のUAFバグを使った攻撃、VMware Workstationの初期化されていないバッファを悪用する攻撃など。特にVMware Workstationの不具合とEdge、Windowsの不具合を組み合わせた攻撃では、仮想マシン上で動作していたEdgeからホストOSへのアクセスが可能になっていたという。この攻撃を成功させたチームは10万5000ドルの賞金を獲得したとのこと。

　スラドのコメントを読む | セキュリティセクション | Chrome | セキュリティ | インターネットエクスプローラ

　関連ストーリー：
Mobile Pwn2Own: Android版Chromeでリモートから任意のアプリをインストール可能な脆弱性 2015年11月15日
Mobile Pwn2Own、東京での開催は不可能に？ 2015年09月05日
Pwn2Own 2015終了、主要ウェブブラウザやプラグインが突破される 2015年03月24日
Pwn2Own 2014で攻略された回数が最も多かったWebブラウザーはFirefox 2014年03月23日