Horas antes de terminar a conferência anual sobre segurança informática, a CanSecWest, realizada em Vancouver, no Canadá, o Google Chrome foi novamente vítima da astúcia de um jovem hacker.
Depois de nos dias anteriores, Sergey Glazunov, um universitário de origem russa e uma equipa de hackers francesa, a Vupen, foi a vez de um jovem que não quis ser identificado, apenas deseja ser conhecido por “PinkiePie“.
PinkiePie disse aos jornalistas durante a conferência, que apenas passou uma semana e meia a trabalhar no ataque ao browser, para descobrir uma falha se segurança, e assim conseguir ganhar o prémio de 60 mil dólares.
Ele combinou três vulnerabilidades desconhecidas para conseguir ganhar acesso completo ao sistema de um computador portátil Dell Inspiron, que na altura corria uma versão totalmente original do Windows 7, com todos os updates até à data, e com a mais recente versão do Google Chrome instalada, conforme os regulamentos do torneio.
Inclusivamente, PinkiePie disse que já tinha tentado contactar anteriormente o Google, no sentido de conseguir obter um emprego, mas nunca chegou a obter qualquer resposta da empresa de Mountain View. Agora, certamente não irá ser dificil conseguir um emprego na famosa Googleplex.
Os membros da equipa de segurança do Chrome começaram logo a analisar o “exploit” e os detalhes da vulnerabilidade poucos minutos depois do hack, mas até ao momento ainda não tinha saído qualquer patch de segurança.
No total, foram cinco, as vulnerabilidades expostas durante o terceiro e último dia do torneio, sendo minúsculas em comparação com o número total de erros que a equipa de segurança do Chrome corrige por ano.
Um membro da equipa de Segurança do Chrome, afirmou que o valor de Pwnium, não está no número de erros que foram descobertos, mas sim no conhecimento que permitiu observar todo o potencial de um exploit, em conseguir ultrapassar todas as defesas que tinham sido minuciosamente criadas.
