La seguridad de Google Chrome ha caído por primera vez en Pwnium y en Pwn2Own. Sí, en ambos concursos y el primer día. Esto no estigmatiza al navegador de Google ni mucho menos, pero es interesante.
Algún día tenía que ocurrir, ninguna obra humana es perfecta y lo que uno construye, otro puede derribar. Este tipo de desafíos son rentables para las empresas por muchos premios que ofrezcan. Son una buena ocasión para que la élite de expertos en seguridad miren al microscopio un producto y viendo los fallos, los fabricantes los perfeccionen.
El ruso Sergey Glazunov ha sido el primero en conseguir un premio de 60.000 dólares, del millón que hay en juego en Pwnium, por vulnerar la seguridad del navegador de Google y aprovechar dos fallos de seguridad de Chrome para tomar el control del Windows 7 donde estaba instalado.
Por su parte y en el marco de Pwn2Own, la compañía de seguridad Vupen ha conseguido también burlar la seguridad de Chrome explotando una vulnerabilidad del plugin Flash de Adobe. Comenta Chaoruki Bekrar, CEO de Vupen,
…queríamos asegurarnos que (Chrome) fuera el primero en caer este año.
Vía | The H Open
Más información | Pwnium
Ver 44 comentarios
44 comentarios
GuilloooAR
Nada es perfecto, sin dudas es un golpe para el orgullo de google. Lo mas ironico por no decir comico es que tu talon de aquiles fue flash y es el unico navegador que lo trae integrado xD
Manuel
Si se ponen, pueden.
Esto beneficia bastante a Google. Además el CEO de Vupen deja claro que se han esmerado bastante para encontrar una puerta en Chrome hacia el sistema y usando para ello el componente Flash (que sorpresa).
Google se dió cuenta de que pagar a varios de los mejores hackers del mundo para que realicen auditorias de seguridad a su navegador es una gran inversión. Y que mayor incentivo que un concurso intelectual con una gran cantidad de dinero en forma de premios.
Si se ganan la fama de "seguros" las empresas querrán tenerlo cómo están las cosas hoy en día. Aunque su política de estándares deja mucho-bastante que desear ¿qué importa si hablan bien de ti?. Business.
89252
Esto me recuerda una frase, y creo que más de uno me dará la razón. "If you are good at something, never do it for free." - The Joker
Era cuestión de tiempo para que lo vulneraran, y más aún si había una motivación económica de por medio. Saludos.
cobarde_anonimo
Vaya, ¿así que esta vez no les han dejado aplicar un parche de última hora como se criticó en su día?
Nahuel Siviero
que sarta de estupideces se leen por aqui, gracias F. Manuel, yo si aprecio el art.
Ale
y los demas navegadores??
k4x30x
era de esperarse ya que esto era reto para todos aquellos dedicados a la seguridad informatica y obvio para google.. mas en ningun momento indica que google sea malo, o cualquier gilipolles que digais, es mas ES EL MAS SEGURO DE TODOS LOS NAVEGADORES asi les duela a todos los microsoft fanboys ..
acerswap
Tu titular es incorrecto. Dices que Chrome ya no es infalible, ha caído por primera vez en Pwnium y en Pwn2Own En realidad NUNCA ha sido infalible, esas vulnerabilidades ya existian de antes. El que no se conocieran o no se hubieran explotado (que se sepa) es otra cosa.
carloscoucho
No es justo comparar la seguridad de windows con la de cualquier otro sistema operativo, al ser el mas usado, tambien es el mas atacado. Si linus o Mac fuesen el sistema del 90% de la poblacion, veriamos si eran tan "seguros"
styledcapo
Pero en todo caso afectan a windows no otros so.