Microsoft Edge оказался наименее безопасным браузером по результатам хакерской конференции Pwn2Own 2017. Участникам удалось взломать его наибольшее количество раз.
За три дня конференции Microsoft Edge был взломан по меньшей мере 5 раз, главным образом через движок Chakra javascript. Одна из атак позволила совершить «побег из виртуальной машины» и задействовала три фактора: баг в браузере, не инициализированный буфер VMWare Workstation и несоответствие типа используемых данных в ядре Windows.
На втором месте по уязвимости оказался браузер Safari, который 3 раза был взломан полностью и один раз – частично. Из двух попыток взлома Mozilla Firefox удалась только одна. А Google Chrome участники конференции вообще не смогли взломать за выделенное время – хотя, возможно, преуспели бы, если бы смогли поработать подольше.
