El navegador Chrome, primera víctima de la trobada Pwn2Own 2012

Compartir

L’estudiant rus Sergey Glazunov ha aconseguit trobar un ‘full Chrome exploit’ a l’útima versió de Chrome corrent en un Windows 7 x64, per la qual cosa s’emporta 60.000 dòlars de premi.

Durant el concurs de hacking Pwn2Own s’intenta explotar les vulnerabilitats dels diferents navegadors d’escriptori i mòbils i prendre el control total del sistema.

L’any passat el primer navegador en caure va ser Safari, on l’equip Vupen va fer còrrer una extensió fora del sandbox del navegador. Durant una entrevista, Chaoki Bekrar, cofundador del grup, va esmentar que “el sandbox de Chrome és el més segur ara mateix. No és una tasca fàcil crear un full exploit per esquivar totes les proteccions del sandbox“.

Volíem mostrar que Chrome no és impenetrable. L’any passat, vam observar molts titulars de que ningú ho podia fer. Aquest any ens hem assegurat de que fos el primer en caure.” Així de clar i contundent es mostra el portaveu del grup davant del públic que, a més, dóna petits detalls de com funciona l’exploit: “No hi ha l’intervenció de l’usuari, cap clic extra. Visites el lloc i surts del sandbox“.

Però, tranquil, no et preocupis que l’equip de Chrome ja ha tapat el forat de seguretat, que es trobava al complement Flash que ve preinstal·lat, amb una actualització automàtica.

Via – Chromium Blog / ZDNet

 

Copyleft 2012 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

El navegador Chrome, primera víctima de la trobada Pwn2Own 2012
Valoreu aquesta publicació

Etiquetes: