Por fin es hackeado Chrome

Suguridad Informática

Un estudiante universitario ruso ha conseguido obtener el control total de un PC a través de dos vulnerabilidades “zero day” de Chrome. Su premio 60.000 dólares, el nuestro, que Google lo repare antes de que nadie se vea afectado.

Es habitual que las empresas creen desafíos con premios para que hackers intenten descubrir fallos de seguridad, a cambio de decirles como lo han hecho y ayudarles a repararlos.

A una empresa le sale más barato, le permite descubrir cosas que ni se habían planteado y el conocimiento hackeriano se utiliza al fin y al cabo para el beneficio de todos.

HP es famoso por su Pwn2Own, que durante 4 años ya ha servido para descubrir muchas vulnerabilidades, pero por ahora Chrome se estaba resistiendo, así que Google decidió crear su propio evento exclusivo para su navegador, Pwnium, en el que se ofrecen premios de hasta 60.000 dólares y que en total suman 1 millón.

Sergey Glazunov,ha conseguido uno de estos premios al usar dos vulnerabilidades importantes que permitieron saltarse el sandbox de Chrome y tomar el control de un Windows 7 de 64 bits sin problemas.

Todo parece indicar que también desde Pwn2Own se ha descubierto algo, pero todavía está por determinar. Aquí detalles de los diferentes bugs .

Fuente: ZDNet

Tema Relacionado: Suguridad Informática