Comme chaque année, la conférence CanSecWest réunit des experts en sécurité du monde entier. Point d’orgue de l’évènement, un concours très particulier nommé Pwn2Own, dont le but est simple : pirater des systèmes, plu particulièrement les navigateurs web.
Ce concours de piratage informatique a fait passé quatre navigateurs sous les mains de hackers et de chercheurs en sécurité. Les navigateurs son Internet Explorer 8, Mozilla Firefox 3,6, Safari 4 et Google Chrome 4. Voici les résultats qui sont pour le peu effrayant et réconfortant en ce qui concerne Google Chrome 4 :
Charlie Miller a exploité une faille sur Safari grâce à une page web créée spécialement pour l’occasion.
Peter Vreugdenhil a contourné les protections DEP et ASLR de Internet Explorer.
Nils, responsable de recherche pour MWR InfoSecurity, a coulé Firefox via une attaque de type corruption de mémoire et en contournant DEP et ASLR.
Google Chrome n’a quant à lui pas succombé à des attaques. Good news no ?
Il y a quelques temps, Google avait lancé une campagne pour sécuriser son navigateur web en donnant 1 337$ à quiconque trouverait un bug important. Il a été déclaré que le navigateur comporte des vulnérabilités, mais que son système de sandbox en complexifie l’exploitation.
En plus de sa rapidité, Chrome s’avère être un navigateur web assez sécurisé. C’est de bonne augure pour les développeurs et les intégrateurs web car non seulement Google Chrome exécute le javascript super rapidement et il ne bug quasiment jamais.
