Google Chrome soluciona falla explotada por hacker en menos de 24 horas

Hace unos días atrás, Googe lanzó una jugosa recompensa a quien lograra vulnerar la seguridad.

google chrome

Hace unos días atrás, Googe lanzó una jugosa recompensa a quien lograra vulnerar la seguridad de su navegador Chrome, durante el Pwn2Own. El premio total era de un millón de dólares, así que podría decirse que la gente de Google pensaba salir airosa de los ataques de los hackers este año, tal y como había sucedido en las anteriores ediciones, consolidándose como la única compañía en tener un navegador que no haya podido ser hackeado en este evento.

Sin embargo, al parecer, los hackers este año vieron en la gran recompensa económica un excelente motivo para poner en acción todas sus habilidades y esfuerzos a fin de explotar alguna falla en Google Chrome, y al final obtuvieron lo que quisieron: hackear Google Chrome y ganar mucho dinero.

El hábil hacker que se hizo con el premio de US$ 60,000 por vulnerar Google Chrome fue el estudiante ruso Sergey Glaznov, del grupo Vupen. Su hazaña, que dejó a varios impresionados, consistió en aprovechar el código nativo de Google Chrome para hacer un agujero en la sandbox del navegador, que se encarga de separar los contenidos de la web de las funciones del sistema operativo, e introducir por ahí su ataque.

Más detalles de cómo fue hackeado Google Chrome no han sido detallados, pero ya se ha reparado la falla, lo que también es algo que debemos destacar, ya que, usualmente, cuando se presentan fallas de este tipo, el tiempo que tardan las compañías en presentar un parche es de meses, como sucede en el caso de Internet Explorer, por ejemplo. Pero en Google Chrome apenas necesitaron un día, 24 horas, para poder solucionar la falla y ponerla a disposición de los usuarios del navegador.

Para finalizar, ¿por qué no se ha dado a conocer más detalles técnicos sobre el exploit a Google Chrome? Porque Chrome es un navegador basado en WebKit, motor que usan otros navegadores como Safari, y una falla en Chrome también podría ser explotada en los demás.

Fuente: Ars Technica

Compartir noticia Autor Jorge Verastegui - Fecha: 09/03/2012
Noticia sobre: Google, Seguridad

Comentarios sobre “Google Chrome soluciona falla explotada por hacker en menos de 24 horas

  1. BELIEBER_HDP:
    marzo 9, 2012 (12:32 pm)

    JAJAJA… CLARO KE LO PARCHARON RAPIDO … SI EL KE LO HACKEO ES SU “AMIGO” Y LE DIO TODOS LOS DETALLES SOBRE EL XPLOIT Y LA VULNERABILIDAD–..
    COSA KE NO PASA CUANDO HACKEA UN “DESCONOCIDO”…

:

: