Finalmente Hackean a Google Chrome

9 marzo, 2012 Google No comments

Como les había comentado con anterioridad Google ofrecía un millón de dólares a repartir entre los hackers, que lograrán hackear su navegador, y con esto Chrome no recibió uno, sino dos golpes.

Google decidió retirar su apoyo financiero del Pwn2Own , y presentarón su propia competencia llamada Pwnium, enfocada a Google Chrome. Aparentemente, esta decisión fue provocada por las reglas del Pwn2Own, que establecen que los competidores no están obligados a reportar las vulnerabilidades asociadas a las “sandboxes”, un detalle diametralmente opuesto a lo que busca Google.

Un estudiante universitario ruso, Sergey Glazunov, ha conseguido un premio de 60.000 dólares por encontrar un fallo de seguridad en Chrome durante el primer día de la competición Pwnium. Google ofrece un total de un millón de dólares en premios para quienes encuentren vulnerabilidades en su navegador.

El fallo descubierto por Glazunov entra en la categoría de ‘exploit completo de Chrome’, es decir, el atacante podría acceder al ordenador del usuario utilizando únicamente bugs de Chrome.

Sundar Pichai, vicepresidente senior de Google Chrome, aseguró que ya están trabajando para solucionar este problema mediante una actualización automática. “Esto es emocionante; lanzamos Pwnium este año para animar a la comunidad de la seguridad a presentarnos exploits para ayudarnos a hacer la web más segura”, añadió.

Según explicó en una entrevista con Zdnet, Justin Schuh, miembro del equipo de seguridad de Chrome, el fallo descubierto por Glazunov únicamente está presente en el navegador de Google y habría permitido hacer “cualquier cosa” en el ordenador afectado. “Era un exploit impresionante. Requería una comprensión profunda de cómo funciona Chrome”.