Ouvrir le menu principal

MacGeneration

Recherche

Tous les navigateurs flanchent à Pwn2Own 2015

Stéphane Moussie

samedi 21 mars 2015 à 00:21 • 31

Logiciels

Aucun navigateur n'a résisté aux assauts des experts en sécurité lors de l'édition 2015 de la célèbre compétition Pwn2Own. Quatre failles ont été trouvées dans Internet Explorer 11, trois dans Firefox, deux dans Safari et une dans Chrome.

JungHoon Lee, alias lokihardt, est parvenu à tirer parti d'un dépassement de tampon dans Chrome (versions stable et bêta) combiné à une attaque sur le noyau de Windows pour prendre le contrôle du système. Il a remporté 110 000 $ de récompense, un record pour un exploit individuel.

C'est également JungHoon Lee qui a percé le sandboxing de Safari grâce à une fuite de mémoire. Firefox a été mis à mal par le biais de failles liées à l'implémentation du JavaScript et à l'affichage du format SVG. Mozilla a d'ores et déjà sorti des mises à jour qui corrigent ces vulnérabilités (Firefox 36.0.3 et 37 bêta 7).

En dehors des navigateurs, cinq vulnérabilités ont été dénichées dans Windows, trois dans Adobe Reader et trois dans Flash. Ces découvertes sont communiquées aux éditeurs qui ont la responsabilité de distribuer des correctifs au plus vite.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Le meilleur CEO d'Apple ? Steve Jobs ou Tim Cook ?

18:00

• 40


Une notification, un faux site, un virement : l’arnaque par étapes 📍

16:50

• 0


MacBook Air M4 : la chute des prix se poursuit sur ce nouvel incontournable 🆕

12:30

• 139


Promos : l'iPad Pro 13” Wi-Fi + Cellular à 1019 € (- 550 €) et le MacBook Air M4 à 969 € (- 230 €)

08:45

• 64


macOS Tahoe 26 : découverte du nouveau Centre de contrôle inspiré de l'iPhone

08:00

• 5


Apple accusée de pratiquer des prix démesurés sur les pièces d’iPad

07:50

• 59


À contre-courant : pourquoi Félix pense que le Mac est une bonne machine de jeu

02/08/2025 à 10:00

• 34


Tim Cook revient sur l’IA, Siri et les futurs produits devant les employés de l’Apple Park

02/08/2025 à 07:52

• 103


Pourquoi une IA devient malsaine, et comment y remédier ? Anthropic invente le psy pour IA

01/08/2025 à 22:15

• 50


OpenAI a laissé Google indexer des conversations, avant de vite faire machine arrière

01/08/2025 à 21:30

• 20


Redonnez vie à vos vidéos : Aiarty Video Enhancer débarque sur Mac et Windows (et c’est bluffant) 📍

01/08/2025 à 20:33

• 0


Fin de partie pour Windows 11 SE, l’équivalent à Chrome OS de Microsoft

01/08/2025 à 16:11

• 23


Tim Cook a été plus longtemps à la tête d'Apple que Steve Jobs

01/08/2025 à 15:23

• 42


Quatre ans après macOS, Adobe Premiere Pro et After Effects arrivent en bêta pour les PC Windows ARM

01/08/2025 à 13:15

• 15


Promo : l’iPhone 15 Plus à 789 €, une bonne affaire (-19 %)

01/08/2025 à 11:53

• 10


OpenAI lance un nouveau mode plus pédagogique pour ChatGPT à destination des étudiants

01/08/2025 à 11:05

• 4