اختتمت مسابقة Pwn2Own لهذا العام بعد ثلاثة أيام من اختراق المتصفحات وأنظمة التشغيل. في النهاية ، ظهر مستعرض Microsoft Edge باعتباره الخاسر بعد فشله في تجنب الهجمات خلال الحدث.

قام فريق من شركة الأمن الصينية Qihoo 360 باستغلال Edge وربط عيبين أمنيين معًا للهروب من مضيف محطة عمل VMware. تلقى الفريق 105000 دولار كمكافأة لاكتشاف نقاط الضعف. وقالت مبادرة زيرو داي ، التي رعت المسابقة ، في منشور بالمدونة:

بدأ يومنا مع الأشخاص من 360 Security (@ mj0011sec) الذين يحاولون الهروب الكامل من الجهاز الظاهري عبر Microsoft Edge. في البداية لمسابقة Pwn2Own ، نجحوا تمامًا في الاستفادة من تجاوز سعة كومة الذاكرة المؤقتة في Microsoft Edge ، والارتباك النوعي في Windows kernel ، ومخزن مؤقت غير مهيأ في VMware Workstation للحصول على هروب كامل من الأجهزة الظاهرية. كسبت هذه الأخطاء الثلاثة 105000 دولار و 27 نقطة ماجستير في Pwn. لن يحددوا بالضبط المدة التي استغرقها البحث ، لكن عرض الرمز احتاج إلى 90 ثانية فقط.

بعد ذلك ، استهدف Richard Zhu (fluorescence) Microsoft Edge باستخدام تصعيد على مستوى النظام. على الرغم من فشل المحاولة الأولى له ، إلا أن محاولته الثانية استفادت من خللَيْن منفصلين للاستخدام المجاني (UAF) في Microsoft Edge ثم تصاعدتا إلى SYSTEM باستخدام تجاوز سعة المخزن المؤقت في Windows kernel. هذا حصل عليه 55000 دولار و 14 نقطة نحو ماجستير في Pwn.

حصلت Tencent Security أيضًا على 100000 دولار للهروب الثاني من محطة عمل VMware. وأوضح ZDI:

الحدث النهائي لكل من اليوم والمسابقة كان له Tencent Security - Team Sniper (Keen Lab و PC Mgr) الذي يستهدف VMWare Workstation (ضيف إلى مضيف) ، وبالتأكيد لم ينته الحدث بذيذ. لقد استخدموا سلسلة ثلاثية الأخطاء للفوز في فئة Virtual Machine Escapes (ضيف إلى مضيف) مع استغلال VMWare Workstation. هذا يتضمن Windows kernel UAF ، و infoleak Workstation ، ومخزن مؤقت غير مهيأ في Workstation للانتقال إلى المضيف. زادت هذه الفئة من الصعوبة بشكل أكبر بسبب عدم تثبيت أدوات VMware في الضيف.

على الرغم من أن مسابقة Pwn2Own تفتقر إلى طريقة عادلة لمهاجمة كل مستعرض على قدم المساواة ، من الواضح أن Microsoft لا يزال أمامها طريق طويل لتحسين أمن Edge.