La semana pasada les comentaba del reto que habían lanzado desde Google para el CanSecWest, para lo cual retaron a hackear Google Chrome y ofrecían una bolsa de $1 millon de dólares a quienes lo lograra, bueno pues Google Chrome fue Hackeado dos veces en el Pwn2Own.
El concurso fue llevado acabo durante el CanSecWest que se esta celebrando en Vancouver Canada, bueno los expertos en seguridad informatica que han logrado vencer este desafio fueron:
- Sergey Glazunov.
- Vupen Security.
Ambos se llevaron $60,000 dólares que era el premio mayor de la bolsa acumulada de un millon, ninguno de los ejecutores dio detalles de los bugs aprovechados para conseguir hackear Google Chrome, sin embargo en la comunidad se piensa que se pudieron aprovechar de vulnerabilidades en el plugins de Flash o en los perfiles de SQL-Lite.
En cuanto a los bugs que aprovecharon Google ya los ha resuelto y actualizado, y con esto seguro planteara un nuevo reto para el próximo año, haber que sucede el caso es que hoy por hoy no hay navegador web que se escape a la habilidades de los hackers, lo que si es seguro que Google Chrome sigue siendo el navegador web mas seguro por oponer mayor resistencia no porque sea no-hackeable.
Por otro lado también Internet Explorer 9 fue hackeado en el evento, el navegador de Microsoft también fue hackeador por Vupen Security, en palabras de su CEO fue mucho mas sencillo hackear IE9 corriendo en Windows 7 SP-1 que hackear Chrome.
Enlace: CanSecWest