Un estudiante universitario ruso ha conseguido obtener el control total de un PC a través de dos vulnerabilidades “zero day” de Chrome. Su premio 60.000 dólares, el nuestro, que Google lo repare antes de que nadie se vea afectado. Es habitual que las empresas creen desafíos con premios para que hackers intenten descubrir fallos de seguridad, a cambio de decirles como lo han hecho y ayudarles a repararlos.
A una empresa le sale más barato, le permite descubrir cosas que ni se habían planteado y el conocimiento hackeriano se utiliza al fin y al cabo para el beneficio de todos.
HP es famoso por su Pwn2Own, que durante 4 años ya ha servido para descubrir muchas vulnerabilidades, pero por ahora Chrome se estaba resistiendo, así que Google decidió crear su propio evento exclusivo para su navegador, Pwnium, en el que se ofrecen premios de hasta 60.000 dólares y que en total suman 1 millón.
Sergey Glazunov,ha conseguido uno de estos premios al usar dos vulnerabilidades importantes que permitieron saltarse el sandbox de Chrome y tomar el control de un Windows 7 de 64 bits sin problemas.
Todo parece indicar que también desde Pwn2Own se ha descubierto algo, pero todavía está por determinar. Aquí detalles de los diferentes bugs .
Fuente: ZDNet
- Visto: 1066
AlmaLinux OS nació como una iniciativa comunitaria tras el cambio de estrategia de Red Hat con CentOS Stream.
Perderse sin servicio de teléfono no solo es inconveniente, sino que también puede ser peligroso.
Los relojes inteligentes son excelentes compañeros para cualquier hombre que quiera mejorar su vida diaria.
Red Hat, líder en soluciones empresariales basadas en Linux, ha anunciado oficialmente el lanzamiento de Red Hat Enterprise Linux 10 (RHEL 10), la más reciente versión de su sistema operativo insignia.