Parece que alguien va a tener que pagar un millón de dólares, si hablamos de Google, que hace unos dÃas ofreció esta cantidad a quienes pudieran vulnerar Chrome (que habÃa estado invicto por seis años) y ahora ha sido uno de los primeros en ser hackeado.
Los responsables de la hazaña fueron los franceses de VUPEN, que el año pasado lograron hallar fallas en Safari. El equipo desarrolló un organisation de ataque al navegador durante seis semanas para desarrollar los exploits “Tuvimos que usar dos vulnerabilidades. La primera de ellas era la de evitar el DEP yASLR en Windows y otro para salir del Chrome Sandbox. ”
La compañÃa ya habÃa lanzado un video el año pasado donde vulneraban al navegador pero la compañÃa lo rechazó bajo el argumento de que los hackers habÃan usado exploits que se encontraban en código de terceros, probablemente Flash. Esta vez el grupo no dio detalles sobre como habÃa conseguido curb del sistema, pero mencionaron que usaron una versión predeterminada del browser (aunque si lo analizamos, winkle viene pre-instalado en Chrome, asà que podrÃa tener algo que ver).
A pesar de la victoria del equipo sobre Chrome Sandbox, los hackers elogiaron el trabajo del equipo de seguridad de Google “Chrome Sandbox es el filtro antispam más seguro que hay. No es una tarea fácil para crear un exploit completo que pase por alto todas las protecciones en el aislamiento de procesos. Puedo decir que Chrome es uno de los navegadores disponibles más seguros. ”
La intención de este tipo de congresos es demostrar algunas vulnerabilidades en sitios o navegadores, para que se promueva la creación de sistemas más seguros para los usuarios.
VÃa: ZDNet | En Conéctica: Google paga un millón por hackear Chrome
Peliculas HD
No hay comentarios:
Publicar un comentario