Google ha tenido una impresionante racha de seguridad con Chrome: durante cuatro años consecutivos, los hackers en el concurso Pwn2Own anual en Vancouver no lograron vulnerar la seguridad del navegador.
Al mismo tiempo, Internet Explorer, Firefox y Safari fueron hackeados en repetidas ocasiones, a veces vergonzosamente rápido. Todo eso terminó este año.
Después de ofrecer $ 1 millón en premios a los hackers como parte de su concurso de Pwnium. En el primer día, el estudiante ruso Sergey Glazunov hackeó Chrome, ganando un premio de $ 60,000 dólares, marcando la primera vez que Chrome ha sido hackeado en un concurso público. Aunque él no fue el único que lo logró.
VUPEN security, un equipo de seguridad también logró hackear Chrome, dentro de los primeros 5 minutos de la competición.
¿Por qué tardó tanto tiempo para que alguien lo hiciera? Debido a que el sandbox de Chrome lo hace mucho más difícil de explotar que los otros navegadores. Para que un hack en el concurso Pwn2Own fuera considerado un éxito no sólo un participante tiene que encontrar y explotar una vulnerabilidad en Chrome, sino también encontrar una manera de escapar del sandbox y atacar el sistema operativo subyacente.
La hazaña de Glazunov, en particular, fue algo impresionante, su hack le permitió a Glazunov eludir el sandbox de Chrome, cuyo objetivo es asegurarse de que los hackers no puedan entrar a través de Chrome al sistema del usuario. Esto es exactamente lo Glazunov logró hacer. Ahora es $ 60,000 más rico y Chrome será más seguro.
La desventaja para Google, es que ya no pueden hablar acerca de cómo Google Chrome es el navegador más seguro. Cualquiera que fuera el truco utilizado contra Chrome, el resultado final es que el navegador de Google está a punto de ser aún más difícil de vulnerar. Una vez que Google implemente parches en estos agujeros, podría convertirse en un navegador impenetrable.
Más información en: Forbes
