Microsoft Edge è il browser meno sicuro, Chrome invece rimane inviolato

Tempi duri per Microsoft Edge, il browser moderno preinstallato su Windows 10. Dopo più di un anno e mezzo dal suo lancio al pubblico Edge ha solamente il 5% delle quote di mercato e negli scorsi giorni è stato bersagliato durante la competizione di hacking Pwn2Own, in cui diversi gruppi ed esperti di sicurezza hanno cercato di “bucare” i software a loro disposizione con finalità “benevole”. Scoprendo bug e dimostrando l’exploit, gli sviluppatori possono infatti correggere le falle.

Al Pwn2Own 2017 è stato proprio Microsoft Edge il browser meno sicuro poiché vittima del numero maggiore di exploit. Il nuovo software moderno per la navigazione sul web è stato hackerato almeno cinque volte in tre giorni, spesso prendendo di mira l’engine JavaScript Chakra. Chrakra è stato proprio il responsabile della maggior parte degli hack subiti da Edge, mentre in un caso il team di sicurezza 360 Security è riuscito ad eseguire una “virtual machine escape” attraverso il browser.

Questo per via dello sfruttamento di varie vulnerabilità non tutte legate ad Edge: un bug heap overflow sul browser, un buffer non inizializzato su VMWare Workstation, e un bug nel kernel di Windows. Con questo unico exploit il team 360 Security è riuscito a portarsi a casa un premio di 105 mila dollari. Dall’altra parte Safari, il browser dei Mac, è stato violato tre volte, più un exploit parziale. Situazione non proprio florida, insomma, nemmeno per il software di casa Apple.

Due invece gli hack tentati su Mozilla Firefox, anche se solo uno è andato a buon fine durante le competizioni del Pwn2Own 2017. Ad essersi comportato in maniera ineccepibile lato browser è stato Chrome: solo un tentativo di aggressione è stato fatto sul software di Google, ma il team di esperti non è riuscito a completare l’exploit nei tempi indicati per la competizione. Al momento non sappiamo se questo attacco potrebbe rappresentare un pericolo per gli utenti del browser di Big G. (fonte)

You may also like...