Pour la deuxième année consécutive, la Tianfu Cup réunit les meilleures équipes de recherche en sécurité. Les white hat chinois confirment leur domination avec la découverte de plusieurs failles de sécurité 0-day sur les navigateurs web Google Chrome, Microsoft Edge et Apple Safari.
La crème des hackers chinois se réunit ce weekend à Chengdu à l’occasion de la compétition de hacking Tianfu Cup. Pendant deux jours, les meilleures équipes de recherche en sécurité informatique s’affrontent dans des sessions à durée limitée pour tenter de trouver des failles de sécurité dans les logiciels les plus populaires. À la première édition l’année dernière, les équipes chinoises s’étaient illustrées en découvrant des failles 0-day sur Edge, Chrome, Safari, iOS, Xiaomi, Vivo, VirtulaBox, etc.
Cette année encore les navigateurs les plus populaires n’auront pas tenu très longtemps face au talent des white hat. Microsoft Edge a été le premier à tomber avec la découverte de 3 vulnérabilités qui ont permis aux 3 équipes de se partager 120 000 dollars de gain. Google Chrome ensuite avec 2 failles zero-day pour un total de 40 000 dollars. Et enfin Safari qui a posé un peu plus de difficultés que ses concurrents. Le jury a estimé que la faille ne remplissait pas totalement les exigences de la compétition, l’équipe a néanmoins reçu un prix bonus de 30 000 dollars. À la fin du premier jour de compétition, c’est l’équipe 360Vulcan qui prend la tête. Reste encore une journée durant laquelle les hackers s’attaqueront notamment à Ubuntu, Windows Server, VMWare Workstation, et l’iPhone 11.
[…]
Pour en savoir plus:
https://www.tomsguide.fr/chrome-edge-et-safari-hackes-au-premier-jour-de-la-tianfu-cup/