La semana pasada Google ofreció un millón de dólares en premios para aquellos desarrolladores que logren vulnerar el sistema de seguridad de Chrome en su concurso Pwn2Own. Finalmente un joven ruso logró atacar el navegador y que se quedó con parte de la recompensa.
El estudiante universitario Sergey Glazunov, que habitualmente encuentra e informa de los agujeros del sistema de seguridad del programa, ejecutó con éxito un ataque a través de un "exploit" nunca antes visto.
El joven, que además recibió de premio una Chromebook, logró atravesar la restricción de la llamada "sandbox" de Chrome, que suele utilizarse por los hackers cuando logran entrar dentro de un navegador. Justin Schuh, miembro del equipo de seguridad del buscador, reconoció que el ataque fue "impresionante" y requiere una comprensión muy profunda de como funciona este producto.
Desde Google ya trabajan en encontrar una respuesta al problema, que será solucionado a través de una actualización automática del navegador. Esta es la primera vez que alguien gana un concurso de este tipo organizado por la empresa por cuarto año consecutivo.
Código:
.jpg)
0 comentarios:
Publicar un comentario