Pwn2Own : des vulnérabilités trouvées dans IE 10, Firefox, Chrome et Java

Olivier Robillart
Publié le 07 mars 2013 à 16h02
Le Pwn2Own est un concours dans lequel les hackers peuvent signaler de nouvelles failles de sécurité sur les navigateurs en compétition. Lors de la première journée, des failles ont ainsi été signalées sur IE 10, Firefox, Chrome mais également sur Java.

00B4000005035964-photo-ie-10-internet-explorer-ie10-logo-gb-sq-ie11.jpg
Lors de ce CanSecWest 2013, une prime était promise à celui qui présente une faille de sécurité dans Google Chrome, IE9 et Firefox sous Windows 7 mais également dans Internet Explorer 10 sous Windows 8. Comme à son habitude, les spécialistes français de Vupen ont tiré parmi les premiers en présentant aux organisateurs deux vulnérabilités en utilisant une tablette Surface Pro sous Windows 8.

Sur son compte Twitter, Vupen confirme ainsi avoir réussi à passer outre les mesures de sécurité de l'outil sandbox du navigateur de Microsoft. Elle ne détaille toutefois pas sa méthode afin de laisser à la firme le soin de la corriger. La société repart tout de même avec une prime de 100 000 dollars.

Vupen double même la mise puisqu'elle indique à Computerworld avoir également trouvé une faille de sécurité de Firefox 19 sous Windows 7. Elle ajoute donc la somme de 60 000 dollars à son panier.

De son côté, Chrome a également subi les assauts des hackers et la société britannique MWR Labs précise avoir découvert plusieurs failles sur le navigateur de Google. Elle ajoute qu'il était alors possible, en visitant une page contenant du contenu malveillant, d'exploiter cette vulnérabilité.

D'autres failles ont également été découvertes sur Java mais également pour Safari. Toutefois certaines primes n'ont pas été réclamées.

01C2000005766378-photo-pwn2own.jpg
Olivier Robillart
Par Olivier Robillart

Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic. Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction. J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles