Impossible de « hacker » Chrome !

Le navigateur Chrome de Google continue à être le moyen le plus populaire pour surfer sur le web et notamment grâce à la popularité croissante des Chromebooks.

Mais bien plus que ça, Chrome est le moyen le plus sûr et le plus sécurisé de surfer sur internet, un moyen impossible à « hacker », ce qui n’est pas le cas des autres gros navigateurs comme Safari, Firefox ou Edge.

Evénement Pwn2Own

Il y a quelques semaines, la conférence CanSecWest sur la sécurité s’est déroulée à Vancouver. Parmi tous les événements qui ont eu lieu durant les trois jours, un nous intéresse plus particulièrement pour cet article : le 10e Pwn2Own. Whaaaaaaat ?

Donc, le Pwn2Own est un concours annuel, dont c’était la 10e édition cette année, au cours duquel des spécialistes en sécurité informatique font tout ce qui est en leur possible pour pénétrer les ordinateurs équipés d’un système de sécurité.

Cette année, le but du jeu était de « hacker » les navigateurs Edge de Microsoft, Apple Safari, Mozilla Firefox et Google Chrome.

Qu’est-ce qu’on gagne ?

Le premier chercheur qui parvient à « hacker » un ordinateur dans le temps imparti le gagne, et la conférence met toujours en jeu des ordinateurs dernier cri.

D’autres primes sont également disponibles, selon le type et le niveau de faiblesse du système exploité.

Le trou qui fait mal

A vrai dire, cette compétition est un moyen ingénieux pour les développeurs de découvrir ce qu’on appelle « zero day vulnerabilities ».

Ce qu’on entend par-là, c’est qu’il y aurait une sorte de « trou » dans le software, qui serait inconnu des revendeurs et des utilisateurs. Ce trou serait ensuite exploité par les « hackers » pour tirer des informations personnelles des utilisateurs.

Le terme « zero day » se réfère à la nature inconnue du trou (qui n’est connue que par les « hackeurs »). Une fois que la vulnérabilité devient connue, une compétition commence pour les développeurs qui doivent protéger les utilisateurs, genre super-héros.

Ces vulnérabilités peuvent être très dangereuses et causer pas mal de dégâts. Donc lorsque vous cherchez une solution antivirus appropriée, cherchez un software de sécurité qui vous protège à la fois contre les menaces connues, mais aussi inconnues.

Les résultats

Cette année, 5 équipes ont réussi à « hacker » des navigateurs, résultats en un total de 300’000$ de prix !

Le navigateur Edge s’est fait une réputation de radin quand on parle de ressources du système et a tenté de détrôner Google Chrome, l’accusant même de monopoliser les ressources. Mais au final, Edge a encore beaucoup à faire dans le domaine de la sécurité…

Concernant Apple, le navigateur Safari a été « hacké » avec succès à 3 reprises avec des primes s’élevant à 145’000 $ au total.

Deux tentatives ont eu lieu contre Mozilla Firefox, une seule a eu du succès. Firefox a récemment implémenté des « sandbox » partielles, ce qui a largement contribué à améliorer sa sécurité.

Quant à Google Chrome, personne n’a réussi à le « hacker »… il a donc remporté le titre de navigateur le plus sécurisé de 2017.

Cela ne signifie pas qu’il est impénétrable, mais plutôt qu’aucune équipe n’a réussi à le pénétrer dans le temps imparti. On verra bien l’année prochaine !

À propos de l'auteur

Caro

Blogueuse geek et Food addict.

Laisser un commentaire