Pwn2Own战报：腾讯安全战队首破微软Edge浏览器

北京时间3月16日讯：代表中国出征的腾讯安全战队在加拿大温哥华Pwn2Own 2017首日比赛中成功攻破微软Edge浏览器。

据专家介绍，Edge浏览器拥有抵御网络攻击方面的强能力——微软在Edge浏览器中设计了大量漏洞防御措施，再和Windows 10的强大安全措施结合在一起，极难对其进行漏洞攻击，被誉为是微软最安全的网页浏览器。同时，在Pwn2Own严苛的漏洞挖掘规则下，想要顺利挑战该项目难度很高。而由腾讯安全联合实验室玄武实验室组建的腾讯安全 Ether战队是本次比赛中，第一支攻破微软Edge浏览器的团队，并获得该单项项目全额积分10分及八万美金奖金。

(腾讯安全Ether战队在Pwn2Own 2017成功攻破微软Edge浏览器)

腾讯安全 Ether 战队用一个Edge漏洞和一个沙箱穿透漏洞十秒完美攻破微软Edge浏览器。Pwn2Own主办方宣布腾讯安全 Ether 战队成为整个浏览器分类的“Full Winner”。比赛中所使用的两个漏洞非常独特，在赛后向主办方解释漏洞原理的时候，即使是做了多年漏洞收集工作、见多识广的主办方工作人员也瞪大了眼睛，忍不住接连说了十几遍“这漏洞太疯狂，太不可思议了”，并表示“不知道微软看了这个是应该哭还是应该笑”。

Pwn2Own被誉为黑客界“世界杯”级别的国际赛事，已经成为了信息安全日历上开年重大活动之一。2017年，在Pwn2Own十周年这一里程碑时刻，大赛设立了更多的目标命题，更丰厚的奖金激励，在此背景下，本次比赛的难度也超过了历史任何一届，更将虚拟机、服务器、企业应用作为目标范围。

在今天接下来的比赛中，腾讯安全战队还将继续挑战谷歌Chrome浏览器等项目，与国际安全黑客同台竞技。