Comme chaque année, des hackers du monde entier se sont retrouvés lors du concours Pwn2Own afin de pirater nos navigateurs préférés, mais pour la bonne cause.
C’est à Vancouver, en marge de la conférence sur la sécurité CanSecWest, que le concours annuel Pwn2own mobilise des spécialistes de la sécurité en provenance du monde entier. Leur but, hacker les navigateurs afin de découvrir des failles, mais surtout pour que les éditeurs puissent encore mieux renforcer leurs dispositifs de protection.
Le concours organisé par HP a permis d’identifier plusieurs failles dans Chrome, Firefox, Safari et Internet Explorer, mais aussi dans Flash et Reader d’Adobe.
En récoltant 400 000 dollars de prix, les experts du cabinet de sécurité français Vupen ont par exemple réussi à court-circuiter le mode de sandboxing d’Internet Explorer, mais aussi pu faire exécuter du code dans Firefox, outrepasser les mécanismes de sécurité de Google Chrome, ou encore découvert une faille dans Adobe Reader.
Georges Hotz, alias geohot, a quant à lui récolté 150 000 dollars pour avoir réussi à hacker un HP Chromebook 11 et encore 50 000 dollars pour pu exécuter du code dans Firefox.
Mais ce n’est de loin pas tout, le hacker Liang Chen a pour sa part pu exécuter du code dans Safari 7. Alors que Sebastian Apelt et Andreas Schmidt ont également réussi à hacker IE 11.
Toutes les failles découvertes et utilisées durant ce Pwn2own seront bien évidemment étudiées par les éditeurs des différentes solutions afin de pouvoir prochainement proposer des correctifs.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.