L’édition 2022 du Pwn2Own a eu lieu et fut l’occasion de découvrir une faille de sécurité dans Safari. Le navigateur fut le seul produit Apple de cette édition. Il y a eu 21 produits au total, dont Firefox, Windows 11, Microsoft Teams, Oracle VirtualBox, Ubuntu ou encore le système embarqué des voitures Tesla.

Safari iOS Icone Logo

Manfred Paul a réussi à dénicher une faille de sécurité dans Safari impliquant une corruption de la mémoire du navigateur. Cette vulnérabilité a permis à Manfred Paul de toucher 50 000 dollars de récompense. Pour sa part, Apple a été prévenu et corrigera le bug avec une future mise à jour logicielle.

Manfred Paul a connu un bon week-end puisqu’il a fait la démonstration de deux autres failles concernant Firefox. Elles lui ont permis de gagner 100 000 dollars. Pour le coup, Mozilla a été très rapide puisque le groupe a déjà déployé une mise à jour pour corriger les failles. Il s’agit en l’occurrence de Firefox 100.0.2.

Le Pwn2Own a lieu chaque année et s’avère être une bonne chose pour les entreprises puisqu’elles découvrent des failles sur les produits. Elles ont 90 jours pour les boucher. Si le délai n’est pas respecté, les chercheurs en sécurité dévoileront tous les détails publiquement. Et comme on peut s’en douter, cela peut rapidement faire des dégâts si les failles ne sont toujours pas bouchées.