Microsoft Edge è il browser meno sicuro

Nel corso della annuale gara tra hacker del Pwn2Own che si è svolta a Vancouver in Canada, Edge è risultato il browser meno sicuro essendo stato hackerato (violato) più di ogni altro, in quello che è stato definito dagli esperti del settore come “una situazione piuttosto imbarazzante per Microsoft”, dal momento che il gigante di Redmond ha più volte esaltato la sicurezza del browser di Windows 10.

Sul fronte sicurezza Microsoft Edge fa registrare un netto passo all’indietro, infatti è stato hackerato ben cinque volte contro le due dell’anno scorso. Gli hacker del team di origine cinese 360 Security hanno utilizzato diverse vulnerabilità individuate nel motore Chakra JavaScript, un importante exploit che ha utilizzato un errore di heap overflow (e già questa è una notizia clamorosa) una lacuna di sicurezza nel kernel di Windows e un’altra nel software di VMware riuscendo ad “evadere” dalla sandbox e provocare l’esecuzione del loro codice sulla macchina virtuale guest (virtual machine escape). Al di là dei tecnicismi, è sufficiente sapere che il superamento delle barriere imposte dalle virtual machine e dalle sandbox è il santo Graal di qualsiasi cyber-criminale, e naturalmente una cosa del genere non si era mai vista in una edizione del Pwn2Own, tanto che quella di quest’anno verrà ricordata come “L’anno della fuga”.

Come lo scorso anno, il browser più sicuro è stato Chrome di Google, che nessuno è stato in grado di hackerarlo. Al secondo posto si è piazzato Firefox, seguito da Safari che è stato compromesso 3,5 volte (il “mezzo voto”’ è dovuto al fatto che una vulnerabilità utilizzata dagli hacker in realtà era stata già chiusa con l’attuale bata di Safari).