9 de março de 2012
No mundo da tecnologia concurso Pwn2Own, um dos participantes da companhia VUPEN pôde hackear o navegador que a muitos meios de comunicações o consideravam seguro, Google Chrome. O evento que reúne a qualquer concursante disposto a atacar, utilizou código fonte de uma página web externa para controlar, pela primeira vez na participação pública, do dito programa.
Segundo comentários de vários meios de comunicações, demorou-se pouco menos de cinco minutos para detectar a vulnerabilidade usando um computador atualizado com o sistema operacional Windows 7. O russo Sergei Glazunov, responsável pelo evento, atacacou diretamente o programa em duas ocasiões: os sistemas de proteção DEP e ASLR usados no mecanismo e o segundo sandbox do navegador, que com ela se pôde aproveitar do plugin Flash Adobe, que é mais vulnerável. Estes permitiram, que qualquer outra aplicação poderia se executar sem o consentimento do usuário.
A "caixa de arena" do Chrome é a mais segura lá fora. Não é uma tarefa fácil criar uma exploit completa que passe todas as proteções. Ainda assim, queríamos mostrar que Chrome não é inquebrável. No ano passado, vimos uma quantidade de titulares indicando que o Chrome não poderia [ser] hackear[do]. Queríamos assegurar-nos que o Chrome seria o primeiro a cair este ano.
Nota publicada no ALT1040.
Depois disso, o Google reparou o problema, fazendo um patch ("remendo", em inglês) de segurança em menos de 24 horas, cuja descrição simplesmente era um “dano tipo XSS mediante uma má navegação do histórico”. Também desde início ofereceu, de maneira independentemente, um milhão de dólares a qualquer um que podesse se fazer com ele. De qualquer maneira, Justin Schuh, um dos encarregados do projeto de segurança da grande G, disse despectivamente através de sua conta no Twitter que “Traz o Flash ao jogo e nada tem uma oportunidade” e que “já sabem o tipo bug que será”.
Fontes
Esta notícia é uma tradução completa ou parcial de "Google Chrome sufre una vulnerabilidad y es atacada en el evento Pwn2Own", proveniente de Wikinotícias em Espanhol em sua versão de 17 de março de 2012. |
- ((es)) Lisandro Pardo. Hackean a Google Chrome en el Pwn2Own 2012 [inativa] — NeoTeo, 9 de março de 2012. Página visitada em 11 de março de 2012
. Arquivada em 12 de março de 2012 - ((es)) Constancia Strum. Google parcha la falla que permitió el hackeo a Chrome en Pwn2Own — FayerWayer, 9 de março de 2012
- ((es)) Google Chrome: primer navegador hackeado en la Pwn2Own, se acabó el mito [inativa] — ALT1040, 9 de março de 2012. Página visitada em 11 de março de 2012
. Arquivada em 10 de março de 2012
Esta página está arquivada e não é mais editável. |