Chrome por fin hackeado tanto en Pwnium como Pwn2Own
Suele ser habitual que las empresas creen desafíos con premios para que hackers intenten descubrir fallos de seguridad, a cambio de decirles como lo han hecho y ayudarles a repararlos.
A una empresa le sale más barato, le permite descubrir cosas que ni se habían planteado y el conocimiento hackeriano se utiliza al fin y al cabo para el beneficio de todos.
HP es famoso por su Pwn2Own, que durante 4 años ya ha servido para descubrir muchas vulnerabilidades, pero por ahora Chrome se estaba resistiendo, así que Google decidió crear su propio evento exclusivo para su navegador, Pwnium, en el que se ofrecen premios de hasta 60.000 dólares y que en total suman 1 millón.
Nuestro protagonista, Sergey Glazunov,ha conseguido uno de estos premios al usar dos vulnerabilidades importantes que permitieron saltarse el sandbox de Chrome y tomar el control de un Windows 7 de 64 bits sin problemas.
Curiosamente, parece ser que ahora también desde Pwn2Own se ha descubierto algo, pero todavía está por determinar. Tenéis detalles de los diferentes bugs que se encuentren aquí.
Sea como sea, las vulnerabilidades todavía no han sido parcheadas, así que esperemos que Sergey se contente con los 60.000 dólares y ayude a Google si no queremos tener problemas. [ZDNet]