Accueil » Actualité » Comme chaque année, Pwn2Own dévoile des failles dans Safari, Firefox et Edge

Comme chaque année, Pwn2Own dévoile des failles dans Safari, Firefox et Edge

Image 1 : Comme chaque année, Pwn2Own dévoile des failles dans Safari, Firefox et Edge

Amat Cama et Richard Zhu de l’équipe Fluoroacetate ont lancé le concours en exploitant deux vulnérabilités zero-day dans Safari. La plus sérieuse des deux leur a permis de prendre le contrôle de l’ordinateur. Le navigateur d’Apple n’a pas été la seule cible des experts en sécurité. Le deuxième jour, les hackers sont aussi venus à bout de Firefox et de Edge.

>>> Opera ajoute un VPN gratuit à son navigateur Android

Pwn2Own a démarré avant-hier à Vancouver. Cette réunion d’experts en sécurité informatique donne lieu à un des concours de hackers les plus relevés au monde. Les catégories visées sont les navigateurs, les machines virtuelles et les voitures connectées. En douze ans d’existence, Pwn2Own a déjà distribué 4 millions $ de récompense aux équipes gagnantes.

Pour prendre le contrôle du MacBook fourni par la Zero Day Initiative, organisatrice de la compétition, Fluoroacetate est parvenu à s’échapper de la sandbox de Safari. Si vous êtes intéressés par les techniques utilisées, n’hésitez pas à vous rendre sur le site de la ZDI. Pour le dernier jour de Pwn2Own, les experts en sécurité vont tenter de prendre le contrôle de la Model 3 de Tesla.