Chrome fue el primer navegador hackeado en Pwn2Own 2012

8 Mar 2012

Chrome fue uno de los pocos navegadores que salieron ilesos durante la edición 2011 de Pwn2Own, la competencia que reúne a hackers de todo el mundo para vulnerar la seguridad de browsers y dispositivos móviles. Por dicho motivo este año los especialistas pusieron todo el énfasis sobre el software de Google y lograron hackearlo.

El equipo encargado de vulnerar la seguridad de Chrome fue Vupen Security, el mismo que en Pwn2Own 2011 hackeó Safari. Lo realmente singular de los especialistas es que el año pasado ya habían explotado vulnerabilidades del navegador de Google pero la firma californiana no reconoció su trabajo.

El plan para hackear Chrome en Pwn2Own 2012 fue desarrollado durante seis semanas, según explicaron los expertos de Vupen. De todas maneras los hackers valoraron muchísimo el nivel de protección de Google; el browser desarrollado en Mountain View es considerado uno de los más confiables de la actualidad.

La sandbox de Chrome es una de las más seguras que existe. No es una tarea fácil crear una amenaza que sea capaz de evadir todas las protecciones del navegador. Puedo decir que Chrome es uno de los browsers más seguros a disposición. Esto sólo muestra que cualquier navegador o software puede ser hackeado si se dispone de suficiente motivación y habilidad.

Las palabras del cofundador de Vupen, Chaoki Bekrar, son más que claras. Esperemos que el trabajo de los expertos ahora sí sea tomado en cuenta por Google para solucionar las falencias de seguridad que puedan afectar a los usuarios. Chrome es un browser en constante actualización y seguramente las brechas serán cerradas en poco tiempo.

Vía | The Verge | ZDNet.