Una empresa de seguridad hackea Google Chrome

12 May 2011

La compañía responsable se llama Vupen Security. Esta es una empresa francesa dedicada a la seguridad web,  y ha logrado crear un exploit que brinda la posibilidad de superar la sandbox del navegador de Google. Lo extraño es que no va a compartir esa información con la gente del navegador, como suele suceder en estos casos, sino que lo hará con sus clientes gubernamentales.

Al saltear la sandbox del navegador, Vupen Security logró ejecutar un código abierto arbitrario que le permitió hackear Chrome. La costumbre en estos casos es relevar los problemas a la empresa que ha sido víctima, pero según la compañía francesa no lo harán “por motivos de seguridad”. El CEO de Vupen, Chaouki Bekar, manifestó: “No enviamos detalles técnicos a Google, y ellos no nos han pedido que lo hagamos”. El ejecutivo agregó que todos los usuarios de Chrome deben saber que el navegador puede ser hackeado “más allá de su famosa sandbox, y a pesar de todo el marketing que Google ha hecho con respecto a su seguridad”.

Por otro lado, desde Google han explicado que ellos son incapaces de confirmar lo que la gente de Vupen manifestó hacer porque no han recibido ningún tipo de detalle técnico. A su vez, confirmaron que si los usuarios debían hacer algún tipo de modificación para obtener mayor protección, ellos mismos se encargarían a través de una actualización del navegador.

Vale destacar que Google Chrome fue el único navegador, entre muchos participantes, que logró superar el concurso anual de seguridad Pwn2Own, una prueba de fuego para los desarrolladores porque allí se juntan los mejores expertos en tema de seguridad y hackers.

[youtube]http://www.youtube.com/watch?v=c8cQ0yU89sk[/youtube]

Fuente: Vupen Security