Después de haber pasado victorioso las 6 pruebas anteriores del Concurso de hacking Pwn2Own, el navegador Google Chrome cayó ante el empuje del equipo de Vupen, quienes consiguieron tomar su control en un equipo con Windows 7 a solo 5 minutos de iniciarse la prueba, destruyendo así el mito de la invulnerabilidad de Chrome.
Vupen, es la misma empresa de seguridad francesa que en el pasado evento fue el primero en descifrar las grietas detrás de Safari, ha sido el equipo que logró la “proeza” de tomar el control del sistema de Chrome en un equipo con Windows 7.
Para lograrlo y según cuentan ellos mismos, desarrollaron un plan de ataque durante seis semanas.Un método que se aprovechaba de un sitio web creado como cebo durante el hack. Una vez que el equipo visitaba el lugar, conseguían hacerse con las extensiones del navegador fuera del sandbox.
Aún así la propia compañía indican que Chrome sigue siendo el navegador más seguro:
El sandbox de Chrome es el más seguro que hay. No es una tarea fácil crear un exploit completo que pase todas las protecciones. Aún así, queríamos mostrar que Chrome no es irrompible. El año pasado vimos una gran cantidad de titulares indicando que Chrome no se podía hackear. Queríamos asegurarnos de que Chrome sería el primero en caer este año.
Es importanteedestacar el beneficio recíproco que ha significado para ambas compañías este hecho pues por una parte Vupen se lleva la recompensa y el reconocimiento prometido, mientras que Google puede con este hallazgo perfeccionar aún más la seguridad de Google Chrome.
Con Información de: Alt1040
1 comentario