Les quatre grands navigateurs mis en défaut

La compétition Pwn2own organisée par HP et ouverte aux développeurs pour tenter de pirater les navigateurs Internet a fait de nouvelles victimes cette année. Tout d’abord, le Français Nicolas Joly a été récompensé pour avoir mis à jour non seulement une vulnérabilité avec exécution de code à distance, mais aussi une faille dans le sandboxing dans Flash Adobe et dans Reader. Pour l’anecdote, l’homme explique avoir finalisé son attaque depuis son ordinateur portable, dans l’avion, alors qu’il se rendait en vacances au Canada…

Concernant les navigateurs, un hacker coréen a réussi à percer la défense de Chrome, Safari et IE 11 en utilisant une technique de débordement de tampon. Il a aussi révélé plusieurs failles dans le noyau Windows. Ainsi, Safari est tombé en utilisant un contournement de la sandbox et une corruption mémoire. IE a été piraté via un bug affectant le système d’octroi des privilèges. Quant à Firefox, il s’est illustré en permettant à son hacker d’obtenir une élévation de privilège dans Windows en seulement une demi-seconde, pour exécuter du code à distance.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !