Chrome por fin hackeado tanto en Pwnium como Pwn2Own

Empresas

Parece que la propuesta paralela de Pwn2Own por parte de Google para saber como se puede chulear el navegador Chrome, Pwnium, ya está dando sus frutos. Un estudiante universitario ruso ha conseguido obtener el control total de un PC a través de dos vulnerabilidades “zero day” de Chrome. Su premio 60.000 dólares, el nuestro, que Google lo repare antes de que nadie se vea afectado.

Suele ser habitual que las empresas creen desafíos con premios para que hackers intenten descubrir fallos de seguridad, a cambio de decirles como lo han hecho y ayudarles a repararlos.

A una empresa le sale más barato, le permite descubrir cosas que ni se habían planteado y el conocimiento hackeriano se utiliza al fin y al cabo para el beneficio de todos.

HP es famoso por su Pwn2Own, que durante 4 años ya ha servido para descubrir muchas vulnerabilidades, pero por ahora Chrome se estaba resistiendo, así que Google decidió crear su propio evento exclusivo para su navegador, Pwnium, en el que se ofrecen premios de hasta 60.000 dólares y que en total suman 1 millón.

Nuestro protagonista, Sergey Glazunov,ha conseguido uno de estos premios al usar dos vulnerabilidades importantes que permitieron saltarse el sandbox de Chrome y tomar el control de un Windows 7 de 64 bits sin problemas.

Curiosamente, parece ser que ahora también desde Pwn2Own se ha descubierto algo, pero todavía está por determinar. Tenéis detalles de los diferentes bugs que se encuentren aquí.

Sea como sea, las vulnerabilidades todavía no han sido parcheadas, así que esperemos que Sergey se contente con los 60.000 dólares y ayude a Google si no queremos tener problemas. [ZDNet]

Read also :
Leer la biografía del autor  Ocultar la biografía del autor