Google Chrome, în sfârșit ”spart” la concursul de securitate Pwn2Own

Publicat: 12 03. 2012, 12:01

Browser-ul Google Chrome, singurul care nu a putut fi spart până acum la concursul anual Pwn2Own / Pwnium Security Challenge, și-a găsit nașul. Vupen Security și Sergey Glazunov au reușit să penetreze liniile de apărare ale browser-ului Chrome.

Competiția anuală din Canada (conferința CanSecWest) invită hackerii de bună credință din întreaga lume să ”spargă” cele mai populare browsere web, și să arate în acest fel unde mai trebuie lucrat pentru ca acestea să fie cât mai sigure. Hackerii care reușesc sunt răsplătiți cu premii generoase în bani.

Anul acesta, co-fondatorul și șeful departamentului de cercetare al companiei Vupen Security, Chaouki Bekrar a reușit alături de echipa sa să spargă Google Chrome în mai puțin de 5 minute. Ei au folosit o perche de vulnearbilități zero-day pentru a prelua controlul unui computer la zi cu patch-urile, Windows 7 / 64 biți / SP1. Datorită celor de la Vupen, cei care se ocupă de securitatea Google Chrome au reparat o vulnerabilitate a browser-ului legată de Flash Player.

Vupen a primit 32 de puncte datorită reușitei, și s-a calificat mai departe în cursa cu premii de un milion de dolari, puși la bătaie de Google special pentru acest eveniment, relatează TheHackerNews.com.

Chrome nu a fost singurul spart la această competiție. Și restul celor mai populare browsere din lume nu au scăpat de inteligența hackerilor: Internet Explorer 9, Safari al Mac OS X Snow Leopard, plus Firefox și IE 8 pe Windows XP, au căzut de asemenea victime în cadrul concursului desfășurat la conferința canadiană.