Pwn2Own : des vulnérabilités trouvées dans IE 10, Firefox, Chrome et Java

07 mars 2013 à 16h02
0
Le Pwn2Own est un concours dans lequel les hackers peuvent signaler de nouvelles failles de sécurité sur les navigateurs en compétition. Lors de la première journée, des failles ont ainsi été signalées sur IE 10, Firefox, Chrome mais également sur Java.

00B4000005035964-photo-ie-10-internet-explorer-ie10-logo-gb-sq-ie11.jpg
Lors de ce CanSecWest 2013, une prime était promise à celui qui présente une faille de sécurité dans Google Chrome, IE9 et Firefox sous Windows 7 mais également dans Internet Explorer 10 sous Windows 8. Comme à son habitude, les spécialistes français de Vupen ont tiré parmi les premiers en présentant aux organisateurs deux vulnérabilités en utilisant une tablette Surface Pro sous Windows 8.

Sur son compte Twitter, Vupen confirme ainsi avoir réussi à passer outre les mesures de sécurité de l'outil sandbox du navigateur de Microsoft. Elle ne détaille toutefois pas sa méthode afin de laisser à la firme le soin de la corriger. La société repart tout de même avec une prime de 100 000 dollars.

Vupen double même la mise puisqu'elle indique à Computerworld avoir également trouvé une faille de sécurité de Firefox 19 sous Windows 7. Elle ajoute donc la somme de 60 000 dollars à son panier.

De son côté, Chrome a également subi les assauts des hackers et la société britannique MWR Labs précise avoir découvert plusieurs failles sur le navigateur de Google. Elle ajoute qu'il était alors possible, en visitant une page contenant du contenu malveillant, d'exploiter cette vulnérabilité.

D'autres failles ont également été découvertes sur Java mais également pour Safari. Toutefois certaines primes n'ont pas été réclamées.

01C2000005766378-photo-pwn2own.jpg
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Apple reverrait ses ventes d'iPad 9,7 pouces à la baisse en 2013, au profit de l'iPad mini
Justice : le streaming d'émissions TV diffusées en clair par des tiers est désormais interdit
VoIP : Tango revendique 100 millions d'utilisateurs et s'invite sur l'iPad
Samsung est numéro un des dépôts de brevets en Europe
Facebook : un projet d'abonnement sans pub et personnalisation du profil ?
En 2012, 79% des malwares mobiles ciblaient Android
Beezik, le service de téléchargement de musique, va fermer
L'Europe met un terme à son enquête sur les opérateurs mobiles européens
Brevets : Nokia s'associe à Apple contre Samsung aux USA
Box met à jour ses applications pour WIndows 8 et Windows Phone
Haut de page