A Windows 10 új böngészőjét, a Microsoft Edge-et azzal a céllal fejlesztették ki, hogy az Internet Explorernél gyorsabb, stabilabb és biztonságosabb legyen, és versenybe szálljon a Google Chrome-val és a Mozilla Firefoxszal.
A Pwn2Own hekkerverseny azonban igazolta, hogy a biztonságon van még mit javítani: a Microsoft Edge ötször került padlóra, míg a Google Chrome szinte bevehetetlennek bizonyult.
A kétnapos küzdelemben öt csapat esett neki a Microsoft Edge-nek. Az első napon a Tencent Security egyik csapata 80000 dollárt nyert a Chakra JavaScript szoftvermotor meghekkelésével, másnap a Tencent Security két további csapata 55000 dollárt vihetett haza a Chakra use-after-free (UAF) sebezhetőségének kihasználásával.
Richard Zhu két UAF biztonsági rést talált az Edge-en és a Windows magon, így neki is sikerült a hekkelés, és eredményes volt a 360 Security csapata is. A Chrome-t csak az egyik Tencent Security-csapat tudta meghekkelni, ők is csupán időn túl.
Még szerencse, hogy a Windows 10 Creators Update megjelenéséig van idő a hibák kijavítására!