viernes, 9 de marzo de 2012

Gana 60 mil dólares por encontrar vulnerabilidad en Chrome

El joven estudiante se quedó con una recompensa de 60 mil dólares tras encontrar una vulnerabilidad en el navegador. "El ataque fue impresionante y requiere una comprensión muy profunda del funcionamiento de nuestro producto", afirmaron desde el buscador
La semana pasada Google ofreció un millón de dólares en premios para aquellos desarrolladores que logren vulnerar el sistema de seguridad de Chrome en su concurso Pwn2Own. Finalmente un joven ruso logró atacar el navegador y que se quedó con parte de la recompensa.
El estudiante universitario Sergey Glazunov, que habitualmente encuentra e informa de los agujeros del sistema de seguridad del programa, ejecutó con éxito un ataque a través de un "exploit" nunca antes visto.
El joven, que además recibió de premio una Chromebook, logró atravesar la restricción de la llamada "sandbox" de Chrome, que suele utilizarse por los hackers cuando logran entrar dentro de un navegador. Justin Schuh, miembro del equipo de seguridad del buscador, reconoció que el ataque fue "impresionante" y requiere una comprensión muy profunda de como funciona este producto.
Desde Google ya trabajan en encontrar una respuesta al problema, que será solucionado a través de una actualización automática del navegador. Esta es la primera vez que alguien gana un concurso de este tipo organizado por la empresa por cuarto año consecutivo.

No hay comentarios:

Publicar un comentario