Pwn2Own : des vulnérabilités trouvées dans IE 10, Firefox, Chrome et Java

Le Pwn2Own est un concours dans lequel les hackers peuvent signaler de nouvelles failles de sécurité sur les navigateurs en compétition. Lors de la première journée, des failles ont ainsi été signalées sur IE 10, Firefox, Chrome mais également sur Java.

Lors de ce CanSecWest 2013, une prime était promise à celui qui présente une faille de sécurité dans Google Chrome, IE9 et Firefox sous Windows 7 mais également dans Internet Explorer 10 sous Windows 8. Comme à son habitude, les spécialistes français de Vupen ont tiré parmi les premiers en présentant aux organisateurs deux vulnérabilités en utilisant une tablette Surface Pro sous Windows 8.

Sur son compte Twitter, Vupen confirme ainsi avoir réussi à passer outre les mesures de sécurité de l'outil sandbox du navigateur de Microsoft. Elle ne détaille toutefois pas sa méthode afin de laisser à la firme le soin de la corriger. La société repart tout de même avec une prime de 100 000 dollars.

Vupen double même la mise puisqu'elle indique à Computerworld avoir également trouvé une faille de sécurité de Firefox 19 sous Windows 7. Elle ajoute donc la somme de 60 000 dollars à son panier.

De son côté, Chrome a également subi les assauts des hackers et la société britannique MWR Labs précise avoir découvert plusieurs failles sur le navigateur de Google. Elle ajoute qu'il était alors possible, en visitant une page contenant du contenu malveillant, d'exploiter cette vulnérabilité.

D'autres failles ont également été découvertes sur Java mais également pour Safari. Toutefois certaines primes n'ont pas été réclamées.