Chrome finalmente é hackeado, e Google paga US$60.000 pela proeza
O Google recentemente ofereceu vários prêmios no total de US$1 milhão para quem fosse capaz de violar a segurança do navegador Chrome. Agora, na competição Pwnium, paralela à Pwn2Own, um universitário conseguiu levar o maior prêmio, de US$60.000, ao hackear o Chrome no Windows 7.
Há quatro anos, o Chrome tem sido o destaque da Pwn2Own, uma competição de segurança feita pela HP. Enquanto Safari e Internet Explorer mal resistiam aos ataques, o navegador do Google saía vitorioso.
Agora, no evento paralelo Pwnium do Google, o universitário russo Sergey Glazunov conseguiu hackear um PC através do Chrome, e levou o prêmio de US$60.000. A ZDNet informa que ele usou uma falha de segurança antes desconhecida para “driblar” a sandbox, restrição que impede o acesso de hackers ao computador do usuário, mesmo que comprometa o navegador. Justin Schuh, membro da equipe de segurança do Google, confirmou tudo no Twitter.
O Google paga tanto dinheiro para revelar falhas de segurança no Chrome porque quer melhorar o navegador: para receber o prêmio, o hacker tem que revelar como explorou a falha de segurança – então o Google vai aprender algo com isso.
Mas nem sempre isso acontece. O Chrome também foi hackeado na Pwn2Own – e em cinco minutos. A controversa empresa VUPEN, que vende falhas de segurança para governos ao redor do mundo, este ano mirou no Chrome: “Nós queríamos mostrar que o Chrome não é inquebrável”, disse Chaouki Bekrar, co-fundador da VUPEN. Eles usaram duas falhas de segurança, mas não vão contar quais são: eles vão vender uma delas, e manter a outra “para nossos clientes”.
Fonte: http://www.gizmodo.com.br/conteudo/chrome-finalmente-e-hackeado-e-google-paga-us60-000-pela-proeza/