Hace algunos días se llevó a cabo la décima edición de la popular competición de hacking Pwn2Own 2017, que tiene entre sus principales finalidades descubrir vulnerabilidades de diferentes navegadores y Sistemas Operativos, esta competencia tiene una particularidad ya que solo participan hackers y especialistas en seguridad, estos forman grupos y tras el descubrimiento y demostración de vulnerabilidades reciben una remuneración monetaria bastante alta por parte de las compañías cuyos productos participan en el certamen.
Este año participaron un total de 11 grupos de hackers que buscaban llevarse el premio mayor el cual era de 1 millón de dólares, dentro de los navegadores web con más vulnerabilidades detectadas estuvieron Microsoft Edge que fue hackeado 5 veces, Safari hackeado 3 veces con al menos 9 vulnerabilidades y el sistema operativo Ubuntu. En el caso de Google Chrome salió invicto en el concurso.
Mozilla también estuvo entre uno de los navegadores afectados ya que un grupo de hackers del laboratorio de investigación de Chaitin Security Research Lab de China, logró conseguir la vulnerabilidad bautizada como CVE-2017-5428, la cual les permitió explotar el navegador Mozilla Firefox con un desbordamiento de enteros y escalar privilegios a través de un buffer no inicializado en el kernel de Windows, para obtener privilegios a nivel de sistema. La recompensa en esta ocasión fue de 30.000 dólares, lo que indicaba que era un tema algo serio.
Es de esperar que Microsoft con la nueva actualización de Windows 10 Creators Update a la vuelta de la esquina corrija todas estas vulnerabilidades y fortifique más su navegador.
Una vez descubierto el bug Mozilla tardó 22 horas en lanzar una nueva actualización demostrando así que ya la vulnerabilidad no existía, el equipo de la compañía se encargó de confirmar el hecho a través de la red social Twitter. La nueva versión de Firefox 52.0.1 ya se encuentra disponible, por lo que te alentamos a descargarla y actualizar cuanto antes tu navegador y evitar de esta forma ser víctima de la ciberdelincuencia.
Con información de: Elhacker.ner
