Accueil » Actualité » Chrome, Edge et Safari hackés au premier jour de la Tianfu Cup

Chrome, Edge et Safari hackés au premier jour de la Tianfu Cup

Pour la deuxième année consécutive, la Tianfu Cup réunit les meilleures équipes de recherche en sécurité. Les white hat chinois confirment leur domination avec la découverte de plusieurs failles de sécurité 0-day sur les navigateurs web Google Chrome, Microsoft Edge et Apple Safari.

La crème des hackers chinois se réunit ce weekend à Chengdu à l’occasion de la compétition de hacking Tianfu Cup. Pendant deux jours, les meilleures équipes de recherche en sécurité informatique s’affrontent dans des sessions à durée limitée pour tenter de trouver des failles de sécurité dans les logiciels les plus populaires. À la première édition l’année dernière, les équipes chinoises s’étaient illustrées en découvrant des failles 0-day sur Edge, Chrome, Safari, iOS, Xiaomi, Vivo, VirtulaBox, etc.

Image 1 : Chrome, Edge et Safari hackés au premier jour de la Tianfu Cup

Cette année encore les navigateurs les plus populaires n’auront pas tenu très longtemps face au talent des white hat. Microsoft Edge a été le premier à tomber avec la découverte de 3 vulnérabilités qui ont permis aux 3 équipes de se partager 120 000 dollars de gain. Google Chrome ensuite avec 2 failles zero-day pour un total de 40 000 dollars. Et enfin Safari qui a posé un peu plus de difficultés que ses concurrents. Le jury a estimé que la faille ne remplissait pas totalement les exigences de la compétition, l’équipe a néanmoins reçu un prix bonus de 30 000 dollars. À la fin du premier jour de compétition, c’est l’équipe 360Vulcan qui prend la tête. Reste encore une journée durant laquelle les hackers s’attaqueront notamment à Ubuntu, Windows Server, VMWare Workstation, et l’iPhone 11.

La Chine à l’origine d’un nouveau malware pour intercepter les SMS

La Chine démantèle un botnet de 200 000 machines infectées

Les plus grands noms de l’édition logicielle ont boudé l’événement qui rassemble pourtant les équipes de recherche les plus performantes. Les white hat chinois avaient notamment dominé les dernières éditions du Pwn2Own, la plus grande compétition internationale de hacking. Selon ZDNet, les organisateurs se sont néanmoins engagés à leur faire parvenir les résultats de la compétition.

La victime d’un ransomware hack son maitre chanteur

Source : ZDNet