Uno de los participantes de la compañía VUPEN ha logrado vulnerar la seguridad del que hasta ahora era considerado como el navegador más seguro en popular concurso mundial de tecnología Pwn20wn.Para lograr hackear el programa de Google se necesitaron poco más de cinco minutos, usando un ordenador con el sistema operativo Windows 7 al entrar en una página web remota. Según el ruso Sergei Gkazunov critico los sistemas de proteccion DEP y ASLR empleodos por Google Chrome y el sistema de sandbox, que permite aprovecharse de los puntos débiles del plugin de Adobe Flash, el más débil, y consiguiendo que el hacker pudiera activar cualquier aplicación sin tener el consentimiento del usuario.
Durante la celebración de este concurso se aseguró que pretendían eliminar la decepción del pasado año al ocurrir que ningún participante lograra vulnerar la seguridad de Google Chrome, siendo este programa el primero en ser hackeado.
Google, como suele ocurrir en la tecnología en la vida cotidiana, no tardó en solucionar el problema emitiendo un parche en menos de 24 horas, que arregleba el fallo describiéndolo como un "daño tipo XSS mediante una mala navegación del historial".
Sobre el autor
0 comentarios: