Safari et Edge se font pirater comme qui rigole lors du Pwn2Own 2018



Samuel Groß et Richard Zhu se sont distingués durant la première journée du Pwn2Own 2018. Samuel Groß a exploité une faille de Safari permettant une élévation de privilèges pour écrire son nom sur la barre tactile d'un MacBook Pro. Il a reçu 65 000 $ en guise de récompense et six points pour le titre tant convoité de Master of Pwn. De son côté, Richard Zhu a quant à lui contourné les défenses de Microsoft Edge en utilisant deux vulnérabilités de type use-after-free et un dépassement d'entier dans le noyau. Il a gagné 70 000 $ et 7 points supplémentaires dans la course au titre de Maître.

Pwn2Own : dix ans de piratage

Le Pwn2Own 2018 est réalisé en partenariat avec Microsoft et VMWare en tant que sponsor. Cinq candidats participent à la compétition et une enveloppe de 2 millions de dollars est à partager. La première édition de ce concours remonte à 2007 et son objectif est surtout d'encourager les chercheurs à démontrer les vulnérabilités d’un système. Ceux qui réussissent perçoivent une somme d’argent et s'ils accumulent suffisamment de points, reçoivent la fameuse veste « master ». Les informations relatives aux failles sont envoyées aux fournisseurs pour qu’ils puissent les corriger.

>>> Lire aussi : Tinder était piratable avec un simple numéro de téléphone

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire