Цьогорічний конкурс Pwn2Own завершився після трьох днів злому браузерів та операційних систем. Зрештою, браузер Microsoft Edge став невдалим після того, як він не зміг відмовитись від атак під час події.

Команда китайської охоронної фірми Qihoo 360 експлуатувала Edge та поєднала два вади безпеки разом, щоб вийти з хоста VMware Workstation. Команда отримала 105 000 доларів США як винагороду за виявлення вразливих місць. Zero Day Initiative, яка спонсорувала конкурс, сказала в публікації в блозі:

Наш день розпочався з того, що люди з 360 Security (@ mj0011sec) намагалися повністю вирватися з віртуальної машини через Microsoft Edge. У першій для конкурсу Pwn2Own вони абсолютно досягли успіху, використовуючи переповнення купи в Microsoft Edge, плутанину типу в ядрі Windows і неініціалізований буфер в робочій станції VMware для повного виходу з віртуальної машини. Ці три помилки заробили їм 105 000 доларів та 27 балів Master Pwn. Вони точно не скажуть, скільки часу займало їх дослідження, але демонстрація коду потребувала лише 90 секунд.

Далі йшов Річард Чжу (флуоресценція), орієнтований на Microsoft Edge із збільшенням рівня системи. Незважаючи на те, що його перша спроба не вдалася, його друга спроба використала дві окремі помилки використання (UAF) у Microsoft Edge, а потім перейшла до SYSTEM за допомогою переповнення буфера в ядрі Windows. Це отримало йому 55 000 доларів і 14 балів у відношенні Майстра Піун.

Tencent Security також отримала 100 000 доларів за другу втечу з VMware Workstation. ZDI пояснив:

Підсумкова подія і для дня, і для змагань мала Tencent Security - Team Sniper (Keen Lab та PC Mgr), орієнтований на робочу станцію VMWare (Guest-to-Host), і захід, безумовно, не закінчився примхами. Вони використали ланцюг з трьома помилками, щоб виграти категорію «Втечі віртуальної машини» (гость-до-господаря) за допомогою експлуатації VMWare Workstation. Це стосувалося UAF ядра Windows, інформаційний випуск робочої станції та неініціалізований буфер на Workstation, щоб перейти до гостя до хоста. Ця категорія посилила труднощі ще більше, оскільки VMware Tools не були встановлені у гостях.

Незважаючи на те, що в конкурсі Pwn2Own немає справедливого способу адекватної атаки на кожен браузер, Microsoft, очевидно, ще має довгий шлях для покращення безпеки Edge.