Un estudiante universitario de Rusia ha conseguido romper el sistema de seguridad de Google Chrome. El gigante de Internet retó a 'hackers' de todo el mundo a descubrir algún tipo de vulnerabilidad en su navegador Chrome y ofreció un premio en metálico de 60.000 dólares (45.000 euros) a quien lo consiguiera.
Cada año Google celebra un concurso durante la Conferencia CanSecWest Security llamado Pwn2Own, donde se reta a todos los 'hackers' del mundo a descubrir posibles fallos en el sistema de seguridad y en el software del su navegador Chrome. Google prometió un millón de dólares en premios que se dividían en diferentes categorías, según la vulnerabilidad encontrada. La recompensa rondaba entre los 20.000 y los 60.000 dólares (15.000 y 44.000 euros). Además del premio en metálico, el ganador se llevaría también un Chromebook.
El afortunado ha sido un universitario ruso, Sergey Glazunov, que regularmente encuentra e informa de los agujeros del sistema de seguridad de Chrome. Glazunov ha logrado con éxito ejecutar el navegador de Google a través de un 'exploit' nunca antes visto, según ha informado Zdnet. El truco del joven universitario para lograr el "asalto" fue evitar la restricción de la llamada 'sandbox' de Chrome, que suele utilizarse por los 'hackers' cuando logran entrar dentro de un navegador.
De acuerdo con un miembro del equipo de seguridad de Chrome, Justin Schuh, el ataque fue "impresionante", y requiere de una comprensión muy profunda sobre cómo funciona Chrome. Glazunov ha obtenido un premio de 60.000 dólares por la hazaña, además de dejar al equipo de seguridad de Google entusiasmado por la calidad de su trabajo de investigación.
La gran compañía de Internet ya está buscando una "solución rápida" al problema encontrado por el joven ruso. Será solucionado a través de una actualización automática del navegador. Es la primera vez que alguien gana un concurso de este tipo organizado por Google ya que este era el cuarto año consecutivo que se realizaba. Ante el fracaso de estos tres años anteriores, los de Mountain View elevaban su apuesta cada año.
A través de este tipo de retos Google busca ser el navegador web más seguro, perfeccionar sus próximos parches y actualizaciones y tener los menos errores posibles para ofrecer la mayor confianza a los usuarios en términos de seguridad.
No hay comentarios:
Publicar un comentario