Microsoft Edge, le nouveau navigateur par défaut proposé par Windows 10est le successeur d’Internet explorer. Le géant le présente comme plus rapide, plus stable et surtout plus fiable. Ces qualités ont pour objectif d’offre une alternative aux navigateurs concurrents comme Chrome de Google ou Firefox de Mozilla.
Sur la question de la sécurité, Microsoft est peut-être un peu optimiste à la vue des derniers résultats du concours de hacking « Pwn2Own.
Microsoft Edge, des failles de sécurité existent.
Si Chrome a permis de résister à beaucoup de tentatives en s’avouant vaincu dans un seul cas, ce n’est pas la même chose pour le navigateur de Microsoft. Ce dernier a été victime de cinq intrusions. En clair ses défenses ont été vaincues à cinq reprises par différentes équipes.
En deux jours de concours, cinq équipes différentes ont réussi à percer les protections de Microsoft Edge. Elles ont ainsi remporté des lots allant de 80 000 dollars à 55 000 dollars. Les attaques se sont appuyées sur des défaillances du moteur JavaScript Chakra et des failles de sécurité use-after-free (UAF) du navigateur et du noyau de Windows.
Dans le cas de Chrome, l’opération a été plus complexe puisqu’une seule équipe s’est détachée du lot. L’exploit a été signé par la Team Sniper de Tencent Security
Ce bilan ne veut pas nécessairement dire que navigateur avec Microsoft Edge est dangereux. Ce type d’opération a surtout le mérite d’informer les développeurs d’applications de l’existence de failles. Microsoft devrait donc proposer des mises à jour qui apporteront des corrections à ces défauts.