Aucun navigateur n'a résisté aux assauts des experts en sécurité lors de l'édition 2015 de la célèbre compétition Pwn2Own. Quatre failles ont été trouvées dans Internet Explorer 11, trois dans Firefox, deux dans
Safari et une dans Chrome. JungHoon Lee, alias lokihardt, est parvenu à tirer parti d'un dépassement de tampon dans Chrome (versions stable et bêta) combiné à une attaque sur le noyau de Windows pour prendre le contrôle du système. Il a remporté 110 000 $ de récompense, un record pour un exploit individuel. C'est également JungHoon Lee qui a percé le sandboxing de Safari grâce à une fuite de mémoire. Firefox a été mis à mal par le biais de failles liées à l'implémentation du JavaScript et à l'affichage du format SVG. Mozilla a d'ores et déjà sorti des mises à jour qui corrigent ces vulnérabilités (Firefox 36.0.3 et 37 bêta 7). En dehors des navigateurs, cinq vulnérabilités ont été dénichées dans Windows, trois dans
Adobe Reader et trois dans Flash. Ces... Lire la suite sur MacGeneration
Flux RSS Mac
