Des failles dans Chrome, Edge et Safari découvertes par des hackers chinois

Mathieu Grumiaux
Par Mathieu Grumiaux, Expert maison connectée.
Publié le 19 novembre 2019 à 16h18
hacker

Des experts en sécurité ont mis en lumière plusieurs failles zero-day lors de la Tianfu Cup, qui s'est déroulée ce week-end à Shanghai. Ces trous de sécurité touchent également à la fois des navigateurs, mais également des logiciels de productivité.

La Tianfu Cup est l'équivalent du Pwn2Own, ce concours annuel qui se tient à Vancouver, et dont le principe est pour les experts en sécurité de dénicher des failles de sécurité encore inconnues dans les navigateurs et les systèmes d'exploitation.

Les navigateurs particulièrement visés par les failles de sécurité

Le gouvernement chinois a interdit en 2018 à ses scientifiques de participer à l'événement et a préféré à la place créer son propre concours soutenu financièrement par de grandes entreprises locales comme Baidu, Alibaba et Tencent.

Au total, 32 sessions de piratage ont eu lieu durant cette édition et ce sont les navigateurs web qui ont été les premiers à être visés par les hackers, Microsoft Edge en tête avec trois nouvelles failles découvertes, contre deux pour Chrome. Une vulnérabilité a été aussi découverte dans Safari, même si ce navigateur a présenté un challenge plus complexe.


Les éditeurs contactés et invités à corriger les problèmes découverts

Parmi les autres logiciels piratés par les hackers, on retrouve Microsoft Office 365 et Adode PDF Reader. Des failles zero-day ont été aussi découvertes dans une station VMware et un routeur D-Link DIR-878.

Les hackers ont essayé lors de la deuxième journée de la Tianfu Cup de s'attaquer au système mobile iOS d'Apple, mais les différents assauts n'ont rien donné.


Le grand concours a été remporté par l'équipe 360Vulcan qui a gagné 382 500 dollars avec la découverte de ses nouveaux trous de sécurité. Les entreprises concernées ont été contactées afin de travailler à des correctifs pour leurs logiciels respectifs.

Source : Tom's Hardware
Mathieu Grumiaux
Par Mathieu Grumiaux
Expert maison connectée

Journaliste pour Clubic, je couvre essentiellement les sujets concernant la maison connectée et les objets connectés, mais aussi les dernières nouvelles de l'industrie du streaming vidéo, entre autres sujets. Je suis également l'actu d'Apple, marque qui m'accompagne depuis mon premier iPod mini en 2005 (ça ne nous rajeunit pas…)

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (5)
Doss

Et du coup rien pour firefox ou ils n’ont même pas testé ?

rsebas3620

on ne trouve pas des failles comme ca sachant que le cas de firefox ou d’opera est particuliers puisque logiciel libre et open source

dredre

Ben non surtout pas !!! Tu ne voudrais pas qu’ils attaquent un panda roux, vu l’origine de l’animal.

obyoneone

firefox un jour, firefox toujours…avec duckduck et ublock bien sûr :slight_smile:

bmustang

firefox esr surtout, car la version standard 70.x.x est buguée

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles