Edge, il browser più hackerato al Pwn2Own 2017

Microsoft Edge, il nuovo browser di Windows 10, sembra ancora non ottenere i favori degli utenti con un risicato 5% di market share. Un risultato probabilmente al di sotto delle attese nonostante gli sforzi della casa di Redmond di pubblicizzare la bontà del suo browser con alcuni raffronti prestazionali con gli altri principali player del mercato come Google Chorome e Mozilla Firefox. Ma per Microsoft arriva, adesso, un ulteriore problema da affrontare, la sicurezza di Edge. Al noto evento di hacking Pwn2Own 2017 (competizione tra hacker che ha come scopo quello di riuscire a trovare delle falle in specifici software), infatti, è stato tra i browser più violati dagli hacker.

Durante l’evento, il browser di Windows 10 è stato violato almeno 5 volte in tre giorni. Il motore JavaScript “Chakra” è stato sfruttato per eseguire la maggior parte di questi hack, tuttavia il team chiamato “360 Security” è riuscito a violare il browser utilizzando la tecnica di “virtual machine escape”. Questa complessa tecnica di hacking ha utilizzato un bug overflow del browser contestualmente ad un buffer in VMWare Workstation che non è stato inizializzato ed ad una vulnerabilità “type confusion” del kernel di Windows. Grazie a questa tecnica raffinata, il team è riuscito anche a vincere il contest ottenendo come premio ben 105 mila dollari.

Per quanto riguarda gli altri browser, Safari è stato violato completamente 3 volte e parzialmente una volta. Due tentativi di hacking sono stati provati su Mozilla Firefox ma solo uno ha avuto successo. Google Chrome è risultato il browser più sicuro con un solo tentativo di hacking che non è andato a termine.

Complessivamente, comunque, i risultati di Pwn2Own 2017 hanno dimostrato che Edge è ancora da migliorare nonostante Microsoft abbia più volte evidenziato il suo grande livello di affidabilità e di sicurezza.