Google se prepara para el Pwn2Own parcheando Chrome
Google ha prometido 20.000 dólares al que sea capaz de crackear Chrome durante el Pwn2Own, un concurso que atrae a los hackers más conocidos.
El concurso de hacking Pwn2Own, que se celebrará a finales de este mes, ha llevado a Google a parchear su navegador Chrome y solucionar un total de 19 vulnerabilidades.
Ninguna de las vulnerabilidades solucionadas se ha calificado como crítica, aunque 16 de ellas tiene la etiqueta de ‘fallo grande’ y las tres restantes de ‘fallo medio’. En conjunto los parches solucionan varios fallos relacionados con la tabla de renderización, dos problemas tienen que ver con WebGL y otro es un caso de exposición accidental a las funciones de extensión internas.
Cumpliendo con su programa de recompensas, Google ha pagado un total de 14.000 dólares a los investigadores que han descubierto estos fallos. El mejor pagado ha sido el revelado por Sergey Glazunov y Martin Barbella, que ganaron 3.000 dólares cada uno por sus investigaciones.
En el blog de Chrome no sólo se felicita a los investigadores que han descubierto los fallos, sino que se anuncia que el programa Chromium Security Rewards ya ha repartido 100.000 dólares en recompensas.
Google está reforzando su navegador todo lo posible, sobre todo después de haber ofrecido un premio de 20.000 dólares a cualquiera capaz de crackerar Chrome durante el encuentro de hackers Pwn2Own que se celebrará a finales de este mes en el marco de la conferencia de seguridad CanSecWest de Vancouver.
El año pasado fue el único navegador capaz de resistir los ataques el primer día del concurso y en 2009 Chrome fue el único que permaneció a salvo, a diferencia de Internet Explorer, Firefox y Safari.