Chrome, Safari et Microsoft Edge hackés lors d’un concours

Publié le

L’élite des hackers s’est réunie ce week-end en Chine pour un concours peu commun. Le but étant de trouver et exploiter des failles encore jamais atteintes dans des programmes connus. Un objectif globalement atteint puisque plusieurs exploitations ont été réalisés sur Google Chrome, Safari et Microsoft Edge.

Oubliez les tournois d’échecs et les compétitions de football. La TianfuCup est une compétition rassemblant plusieurs des meilleures équipes de cyber-sécurité. Chaque année, les participants se réunissent dans le but de trouver des failles exploitables dans plusieurs logiciels bien connus du grand public.

Au programme de l’édition 2019 : Microsoft Edge, Google Chrome, D-Link, Microsoft Office, Adobe PDF Reader, Safari et bien d’autres. A la fin des deux journées de hacking intensives, les résultats sont tombés :

Parmi les programmes concernés, on retrouve notamment Microsoft Edge qui cumule trois failles de sécurité exploitées. Il faut cependant noter qu’il s’agit de l’ancienne version du navigateur internet et non de celle tournant avec Chromium.

Parmi les failles de sécurité exploitées lors de la TianfuCup, on retrouve :

  • Routeur D-Link DIR-878 avec 4 failles.
  • Microsoft Edge avec 3 failles.
  • Google Chrome et Adobe PDF Reader avec 2 failles chacun.
  • Safari et Office 365 avec une faille pour chacun.

Une compétition d’intérêt public

Les événements comme la TianfuCup sont très communs aujourd’hui. Qu’il s’agisse de compétitions officielles ou de “hackaton” (hack + marathon) organisés sur plusieurs jours, de telles initiatives sont du pain béni pour les éditeurs de logiciels.

Cela permet à des firmes comme Microsoft ou Google d’avoir de la main d’œuvre très efficace pour trouver des failles de sécurité. Plusieurs éditeurs envoient même leurs membres participer aux compétitions comme la TianfuCup.

Un des organisateurs s’est d’ailleurs confié auprès de nos confrères de Zdnet. Ce dernier a tenu à rappeler que toutes les failles de sécurité étaient communiquées auprès des éditeurs responsables, afin que ces derniers puissent rapidement agir.

Source

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet