¿Recuerdan que hace bien poco Google ofrecía 1 millón de dólares a quien consiguiera reventar a Chrome en el Pwn2Own? Pues bien, Google Chrome ha sido hackeado.
En concreto ha sido la firma francesa Vupen (un proveedor de soluciones en el campo del hacking) la que ha logrado saltarse la seguridad de Chrome y ejecutar la calculadora (aunque podría haber sido cualquier otra cosa, pero a modo de demostración es más que suficiente).
En concreto Vupen ha explotado dos vulnerabilidades: una para saltarse el DEP y el ASLR del propio sistema (en este caso era un Windows 7) y la segunda para saltarse el entorno cerrado que se supone crea la tecnología de sandboxing de Chrome, la que en teoría impide que bajo ningún concepto el navegador podría acceder a recursos fuera de sí mismo.
Ahora bien, Google no está dispuesta a desembolsar el millón de dólares ya que considera que ha habido trampas al haber sido utilizado código de terceros. Por su parte Chaouki Bekrar (fundador de Vupen) ha expresado su disconformidad con las palabras de Google diciendo esto: “Nuestro exploit funcionó contra la instalación por defecto, asi que no importa realmente si hay código de terceros. No hay interacción del usuario ni clics extra. Simplemente se visita el sitio y el daño está hecho”.
¿Ustedes qué opinan? ¿Creen que Google debería reconocer el hackeo de su navegador y “soltar la gallina”?
Autor: Creado por Jorge Auto
Contenido relacionado
Otros contenidos de interés
