Tohtoročná súťaž Pwn2Own zabalená po troch dňoch hackerských prehliadačov a operačných systémov. Nakoniec sa prehliadač Edge spoločnosti Microsoft objavil ako porazený potom, čo počas udalosti nedokázal zabrániť útokom.

Tím čínskej bezpečnostnej firmy Qihoo 360 využíval Edge a spojil dve bezpečnostné chyby, aby unikol z hostiteľa VMware Workstation. Tím dostal 105 000 dolárov ako odmenu za odhalenie slabých miest. Iniciatíva Zero Day, ktorá sponzorovala súťaž, uviedla v blogovom príspevku:

Náš deň sa začal tým, že sa ľudia z programu 360 Security (@ mj0011sec) pokúšali o únik úplného virtuálneho počítača cez Microsoft Edge. V prvej súťaži Pwn2Own sa im úplne podarilo využiť pretečenie haldy v Microsoft Edge, zmätok typu v jadre Windows a neinicializovanú vyrovnávaciu pamäť v VMware Workstation na úplné uniknutie virtuálneho stroja. Tieto tri chyby im vyniesli 105 000 dolárov a 27 bodov Master of Pwn. Nebudú presne hovoriť, ako dlho im výskum trvalo, ale demonštrácia kódu potrebovala iba 90 sekúnd.

Ďalším krokom bol Richard Zhu (fluorescencia) zameraný na Microsoft Edge s eskaláciou na úrovni SYSTÉMU. Aj keď jeho prvý pokus zlyhal, jeho druhý pokus využil dve samostatné chyby bez použitia (UAF) v aplikácii Microsoft Edge a potom eskaloval na SYSTEM pomocou pretečenia vyrovnávacej pamäte v jadre Windows. To mu prinieslo 55 000 dolárov a 14 bodov smerom k pánovi Pwn.

Tencent Security tiež získal 100 000 dolárov za druhý únik VMware Workstation. ZDI vysvetlil:

Poslednou udalosťou dňa a súťaže bolo Tencent Security - tímový ostreľovač (Keen Lab a PC Mgr) zameraný na VMWare Workstation (hosť-hostiteľ) a udalosť určite neskončila šepotom. Použili reťaz s tromi chybami na získanie kategórie Virtual Machine Escape (hosť-hostiteľ) s využitím VMWare Workstation. Toto zahŕňalo UAF jadra Windows, infoleakciu Workstation a neinicializovanú vyrovnávaciu pamäť v Workstation, ktorá umožňovala hosťovať hostiteľa. Táto kategória problém ešte prehĺbila, pretože v hosťovi neboli nainštalované nástroje VMware Tools.

Hoci v súťaži Pwn2Own chýba spravodlivá metóda útočenia na každý prehliadač v rovnakom meradle, spoločnosť Microsoft má očividne ešte dlhú cestu, aby zlepšila bezpečnosť Edge.