Phenquestions
Dans les 5 minutes qui ont suivi le début du concours Pwn2Own, la revendication de Google selon laquelle Chrome n'était pas piratable et le navigateur le plus sécurisé a été abandonné.
Des chercheurs de la société de sécurité française VUPEN ont déclaré avoir ciblé Chrome parce qu'ils voulaient montrer que Chrome n'était pas piratable.
L'exploit Chrome a été démontré en visitant une page Web contenant le code d'exploit. Un Chrome a ouvert la page Web, le code s'est exécuté automatiquement et a ouvert la calculatrice Windows en dehors du bac à sable de Chrome sans l'autorisation de l'utilisateur.
Le premier à tomber était Chrome, suivi de Safari, puis d'Internet Explorer. Le concours est toujours en cours. Vous pouvez voir l'état actuel à jour à tout moment ici.
Le concours Pwn2Own est différent du concours Pwnium de Google, qui a vu le chercheur en sécurité russe Sergey Glazunov, gagner 60 000 $ en découvrant une faille de sécurité dans Chrome.
La conclusion pour nous, c'est qu'aucun navigateur ou système d'exploitation n'est complètement sûr. Nous devons simplement utiliser le système d'exploitation le plus sûr, le navigateur le plus sécurisé, utiliser le meilleur logiciel de sécurité possible et faire preuve de bon sens pour rester en sécurité en ligne!
