Um universitário de origem russa, Sergey Glazunov, descobriu uma vulnerabilidade no browser de internet da Google, durante a competição sobre falhas de segurança, que se realiza anualmente em Vancouver, a CanSecWest.
A edição deste ano conta com duas competições independentes, a Pwnium, patrocinada e organizada integralmente pela Google, segundo as suas regras, e a Pwn2Own, organizada pela HP TippingPoint e reconhecida em anos anteriores por várias falhas, descobertas noutros browsers de internet.
Sergey Glazunov descobriu uma vulnerabilidade, bastando para tal, a execução remota do código no Chrome, que poderia ser usado por hackers para instalar e executar códigos em computadores de utilizadores inocentes, apenas por visitarem um website.
A equipa de segurança do Google, não perdeu tempo, e pelo seu Vice Presidente Senior, Sundar Pichai, reconheceu a falha, tendo inclusive felicitado o jovem universitário no seu Google+, e em menos de 24 horas, a Google lançou o pacth para corrigir esta falha, bastando para o efeito, o utilizador activar o update automático do browser, caso esteja desactivado.
Como recompensa, Sergey Glazunov já ganhou um prémio de 60 mil dólares que a Google disponibilizou para esta competição, faltando ainda 940 mil dólares por entregar…
Foi descoberto um outro bug no Chrome, agora na competição Pwn2Own, desta vez por uma equipa de software de segurança francesa, a Vupen, tendo a mesma divulgado no seu site, o sucesso da feito, em apenas 5 minutos.
A Vupen, divulgou um pequeno video, onde demonstra a realização do hack, bastando o utilizador, aceder a determinado website onde está alojado o pequeno código, que por sua vez, vai fazer passar por cima da sandbox do Chrome, executando a calculadora que vem instalada por omissão no windows 7. Esta falha ainda não tinha sido corrigida pelo Google.
Caro leitor, se tem curiosidade em explorar o Google Chrome, então, quem sabe se não poderá também ser recompensado pelo seu esforço? Aqui fica o repto, solicitando apenas, que trabalhem com o sentido de desafio da descoberta, e não para fins mal-intencionados.
Um Comentário