Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Concours Pwn2Own : Internet Explorer, Chrome et Firefox hackés
Concours Pwn2Own : Internet Explorer, Chrome et Firefox hackés
Le concours annuel de hacking Pwn2Own, qui a commencé mercredi, permet aux participants de mettre en évidence des failles de sécurité, principalement dans les navigateurs Internet, avec à la clé des récompenses sonnantes et trébuchantes. Internet Explorer, Chrome et Firefox sont allés comme chaque année subir les assauts des hackers et experts en sécurité.
Les participants ont réussi à trouver et exploiter des failles de sécurité dans les trois principaux navigateurs : Chrome, Firefox et Internet Explorer. Seul Safari reste dans la course pour l’instant, mais, les organisateurs indiquent qu’aucune démonstration n’est prévue pour le navigateur d’Apple durant cette dernière journée.
C’est d’abord la société française Vupen qui a mis à mal Internet Explorer 10 sur une tablette Surface Pro tournant avec Windows 8. Deux failles ont ainsi été mises en évidence, qui permettent de sortir de la sandbox du navigateur.
Vupen a ensuite mis à mal Firefox 19 sous Windows 7, avec un exploit qui permet de passer outre les protections ASLR (Address Space Layout Randomization) et DEP du noyau. Dans la foulée une, faille dans Java 7 a été mise en évidence par Vupen.
Quant à Chrome 25, c’est la société MWR Labs qui s’en est occupé. Deux failles permettent de sortir de la sandbox. Ces exploits, ajouté à un exploit qui exploite une vulnérabilité dans le noyau de Windows, a permis aux experts de MWR Labs d’exécuter un code arbitraire sur un Windows 7
Au total 500 000 dollars ont été distribués. Les détails des techniques utilisées ne seront pas révélés tant que toutes les failles ne seront pas comblées. Chrome et Firefox bénéficient d’ores et déjà et mises à jour, il faudra encore attendre IE.
Les derniers articles
Salto ferme et Molotov offre 1 an aux abonnés
Ce 27 mars 2023 marque la fermeture du service de streaming français Salto. La plateforme qui a été lancée par TF1, France...
🔥 [#BonPlan] Les promos high-tech du 27 mars
Chaque jour nous dénichons pour vous des promos sur les produits Hig-Tech pour vous faire économiser le plus d’argent possible. Voici...
Cyberattaque : le site de l’Assemblée nationale de retour après une attaque de hackers
Le site Internet de l’Assemblée nationale est de nouveau opérationnel, après avoir été attaqué par des...
Zelda Tears of the Kingdom : Nintendo va dévoiler du gameplay demain
Nintendo nous donne rendez-vous le 28 mars pour dévoiler du gameplay de The Legend of Zelda: Tears of the Kingdom, son prochain gros jeu. Pour...
Activision-Blizzard : l’action flambe depuis la volte-face de la CMA
La volte-face totalement inattendue de la CMA a largement changé la donne : alors que les plus grandes inquiétudes planaient sur la...
Les bons plans live 24h/24
Olympus 8x42 PRO Jumelles (lumineuses, à fort contraste, étanches, sans buée, minces et légères)
Smartphone OnePlus Nord 256 Go Bleu Marbre 5G
Olympus M.Zuiko Téléconvertisseur Digital 1.4x MC-14 pour M.Zuiko Digital ED 40-150mm PRO F2.8 & M.Zuiko Digital ED 300mm F4 PRO, noir
Logitech H540 Casque Filaire, Ecouteurs Stéréo Anti-Parasites, USB, Commandes sur l'Oreillette, Témoin Lumineux d'Activation de la Sourdine, PC/Mac/Portable - Noir
Montre connectée Garmin Instinct Solar Surf, Pipeline
Manfrotto MKELMII4BMB-BH Trépied Element MII Mobile Bluetooth Léger Aluminium avec Sac, Rotule Ball Arca, Charge 8 kg pour Compacts/Hybrides/Reflex/Smartphones
Montre connectée Garmin Instinct Solar - Sunburst
Montre connectée Garmin Instinct Solar, Orchidée
Montre connectée Garmin Instinct Solar, Flame Red
Philips luminaire extérieur applique Hedgehog anthracite
[#BonPlan] Les promos high-tech du 27 mars
SkySafari 7 Plus
Références
SkySafari 7 Pro
Références
Magic Photo Eraser
Photo et vidéo
MÉTÉO NOW °
Météo
iDousyn
Musique
Lost Horizon (2017)
Jeux
Secret Files: Sam Peters
Jeux
![icone [the Sequence]](https://is3-ssl.mzstatic.com/image/thumb/Purple118/v4/54/ab/26/54ab269c-f144-bed8-5746-a3dd70e161c2/AppIcon-1x_U007emarketing-85-220-0-8.png/128x128bb.jpg "Application [the Sequence]")
[the Sequence]
Jeux
Le métier de mes rêves : Vétérinaire – Mon premier petit cabinet pour animaux
Jeux
Sadhana - The way back
Jeux
Hitman: Agent 47
Action et aventure
Blood and Money
Action et aventure
Vampire Academy
Action et aventure
Evil Dead (VOST)
Horreur
Le livre d'Eli
Action et aventure
DC League of Super-Pets
Enfants / famille
Un héros ordinaire
Domaine spécifique
My Son
Thriller
Durant les concours, l'affichage des commentaires est désactivé. Pour participer au concours, merci de passer par notre application KultureGeek, gratuite pour iPhone et smartphones Android (Lien App Store - Lien Google Play Store) ou depuis notre compte twitter @KultureGeekFr pour les autres utilisateurs