Pwn2Own : Vupen Security recompensé, Chrome déjà patché
Les hackers présents pour l'évènement ont mis en évidence 14 failles majeures. De son côté, Google a déjà corrigé les six failles de Chrome.
Organisé par Google et HP, le traditionnel hackaton Pwn2Own s’est déroulé cette année les 12 et 13 mars, à Vancouver, lors de la conférence CanSecWest. Comme d’habitude, un grand nombre de hackers se sont réuni afin de mettre à jour les dernières failles des navigateurs web et tenter de remporter une partie des 850 000 dollars mis en jeu. Cette année, aucun des navigateur web n’a résisté aux différentes attaques et 14 failles majeures ont ainsi été découvertes. Pour cette édition 2014, une session spéciale Pwn4Fun a par ailleurs été inaugurée et a permis aux équipes de la Zero Day Initiative de HP et Google de s’affronter. Les deux équipes ont mis à jour quelques failles et ont ainsi remporté un total de 32 000 dollars qui seront reversés sous forme de dons à la Croix Rouge Canadienne.
Les français de Vupen Security se sont fait particulièrement remarquer lors de cette édition 2014 en dévoilant 5 exploits différents sur Adobe Reader, Adobe Flash, Firefox, Chrome et Internet Explorer 11. L’entreprise est ainsi repartie chez elle, à Montpellier, avec 400 000 dollars. George Hotz (GeoHot), notamment connu pour son jailbreak d’iOS et de la PlayStation 3 de Sony, était lui aussi présent. Il s’est attaqué à Firefox et a remporté la somme de 50 000 dollars.
Google Chrome d’ores et déjà mis à jour
Google s’est montré plutôt rapide concernant le déploiement de correctifs pour les diverses failles découvertes lors du Pwn2Own. Six vulnérabilités ont ainsi été corrigées sur le navigateur web qui passe ainsi en version 33.0.1750.152 sur OS X et Linux et 33.0.1750.154 sur Windows.
Ravis du succès du concours Pwn2Own, Google a indiqué que d’autres mises à jour seront publiées prochainement afin de se protéger encore mieux contre ces vulnérabilités.