Tuy nhiên về vấn đề bảo mật, Microsoft Edge vẫn chưa thật sự cải thiện lắm, bằng chứng là trong cuộc thi hack Pwn2Own tháng này, trình duyệt của Microsoft đã bị hack trên 5 lần, còn Google Chrome thì hầu như không bị hack thành công trong thời gian quy định của cuộc thi.
Cuộc chiến dành cho Microsoft Edge
Trong hai ngày của cuộc thi, năm nhóm khác nhau đã có thể hack Microsoft Edge ngay trong ngày đầu tiên, và bốn lần tiếp theo vào ngày cuối cùng .Nhóm Ether từ Tencent Security được đánh giá cao, và được trao $ 80,000 cho việc hack Microsoft Edge với mã tùy ý trong công cụ Chakra jаvascript. Team Lance và Team Sniper, cũng từ Tencent Security, đã nhận được $55.000 khác cho việc hack trình duyệt vào ngày thứ hai của cuộc thi với các lỗ hổng bảo mật sử dụng sau khi sử dụng (UAF) trong công cụ Chakra.
Nhà nghiên cứu độc lập Richard Zhu cũng được tặng $55.000 vì phát hiện ra hai lỗ hổng bảo mật của UAF trong Edge và Windows mà ông từng sử dụng để khai thác lỗ hổng cho trình duyệt. Một đội từ 360 Security đã tấn công Microsoft Security Edge bằng cách sử dụng một loạt các lỗi trong phần mềm của Microsoft, bao gồm lỗi trong Edge, Windows, và một vấn đề trong VMWare Workstation.
Trình duyệt Google Chrome đã chứng tỏ rằng đây là một trình duyệt có tính bảo mật cao và khó để xâm nhập vào. Trong cuộc thi hack năm nay, chỉ có một Team Sniper từ Tencent Security gần như hack được nó, nhưng khi đã hết thời gian quy định.
Kết quả cuộc khi không có nghĩa là người dùng khi sử dụng trình duyệt Microsoft Edge bị tấn công, vì Microsoft dự kiến sẽ khắc phục tất cả những sai sót này bằng các bản cập nhật của Edge trước khi Windows 10 Creators Update được khởi động vào tháng tới.
Ngô Viết Hùng / Via Softpedia
