Pwn2Own : Tous les navigateurs y passent sauf Chrome

La semaine dernière se déroulait la conférence Can Sec West, une conférence agrémentée d’un concours de hacking nommé Pwn2own.

Cette année, outre l’iPhone piraté aux côtés d’autres téléphones, on s’est attaqué aux navigateurs web. Les navigateurs qui sont passés sous les mains des hackers sont Internet Explorer 8, Mozilla Firefox 3,6, Safari 4 et Google Chrome 4.

Résultats :

Charlie Miller a exploité une faille sur Safari grâce à une page web créée spécialement pour l’occasion. Peter Vreugdenhil a contourné les protections DEP et ASLR de Internet Explorer. Nils, responsable de recherche pour MWR InfoSecurity, a coulé Firefox via une attaque de type corruption de mémoire et en contournant DEP et ASLR.

Google Chrome n’a quant à lui pas succombé à des attaques. Une sécurité renforcée donc pour Google Chrome ? Peut être bien, on se rappelle que Google avait lancé une campagne pour sécuriser son navigateur web en donnant 1337$ à quiconque trouverait un bug important. Ici, les hackers n’ont pas pu s’attaquer à Google Chrome. Il a été déclare que le navigateur comporte des vulnérabilités, mais que son système de sandbox en complexifie l’exploitation.

Que faut-il retenir de ce concours ?

Eh bien il est clair que notre navigation Internet ne peut pas être sécurisée à 100%…

Il est aussi bon de comprendre que les attaques effectuées ici ont été rendues “faciles” par le simple fait que les hackers savaient sur quelle page web il fallait se rendre pour mettre à mal les navigateurs.

Cela dit, on remarque que Google Chrome, en plus de sa rapidité, s’avère être un navigateur web assez sécurisé.