Pwn2Own : IE, Chrome, Firefox et Safari n'ont pas résisté aux hackers

Comme chaque année, dans le cadre du sommet CanSecWest, le constructeur HP a organisé le concours Pwn2Own visant à tester la sécurité des navigateurs Web.

Chrome, Firefox, Safari et Internet Explorer n'auront finalement pas résisté aux attaques des hackers. Les spécialistes de la sécurité, réunis à l'occasion du concours Pwn2Own, ont découvert plusieurs failles. L'objectif est de renforcer toujours plus les dispositifs de protection des navigateurs pour l'utilisateur final.

Les experts français du cabinet de sécurité Vupen ont de nouveau fait parler d'eux. Ils ont réussi à passer outre le mode de sandboxing d'Internet Explorer de deux manières et notamment en exploitant le plugin Adobe Flash Player et en manipulant l'usage de la mémoire vive. Ils ont également réussi à faire exécuter du code au sein de Firefox et sont passés outre les mécanismes de sécurité de Google Chrome. Enfin ils ont révélé une faille au sein d'Adobe Reader. Au total Vupen a récolté 400 000 dollars et oui... il s'agit d'un record.

Internet Explorer 11 fut également hacké par les experts Sebastian Apelt et Andreas Schmidt, lesquels ont utilisé un bug du kernel permettant de lancer la calculatrice. Un troisième exploit a été démontré. Ce dernier fut réalisé en plus de 30 minutes, il n'est donc pas valide mais sera tout de même passé au crible par Microsoft.

Google a sponsorisé l'évènement Pwn4Fun au cours duquel le hacker Liang Chen a réussi à exécuter du code au sein de Safari 7 tandis que le célèbre Georges Hotz alias geohot a récolté 150 000 dollars pour un hack du HP Chromebook 11 et 50 000 dollars pour l'exécution de code au sein de Firefox.

Les correctifs de ces hacks devraient ainsi être déployés auprès des internautes dans les prochaines mises à jour des navigateurs par leurs éditeurs respectifs.