Tras meses de espera el mito de Chrome ha caído. Durante los últimos meses, Google había subido la recompensa para aquella persona que pudiese generar un exploit que vulnerase el sistema de seguridad de su navegador Chrome. Finalmente el grupo participante en el concurso, Vupen, nada más comenzar la prueba consiguió obtener el control total, en un equipo que tenía instalado Windows 7. Sin embargo y a pesar de que «la fortaleza» ha sido conquistada, muchos expertos en seguridad informática coinciden en que Google Chrome continúa siendo uno de los navegadores más seguros.
Pwn2Own se trata de un concurso de hacking, que tiene lugar todos los años como motivo de la celebración de las conferencias de seguridad de CanSecWest, en Vancouver. Consiste en desarrollar un exploit tanto para navegadores de ordenadores personales, como de dispositivos móviles, tratando de tomar el control del sistema en el menor tiempo posible. Podéis visitar nuestro tutorial sobre solucionar error 504 al navegar.
Todas las miradas se concentraron en el navegador del gigante de internet. Y es que, a pesar de que fue el primero en «caer», el grupo de participantes que llevó acabo la programación del exploit aseguró, que detrás del mismo, existía un largo trabajo durante muchos meses.
¿Quiénes son Vupen?
Se trata de empresa de seguridad francesa, los cuales, fueron también los ganadores del certamen del año pasado, donde fueron capaces de encontrar todas las grietas que poseía el navegador de los sistemas operativos de Apple, Safari.
Ellos mismos son los que cuentan que para llevar acabo la «hazaña» de este año, tuvieron que desarrollar un programa de trabajo de más de 2 meses durante los cuales, planearon con total detalle todos los aspectos del exploit.
Utilizaron una página externa para que, una vez el equipo visitaba esa página, el exploit era capaz de hacerse con todas las extensiones del navegador fuera del sandbox y así, conseguir el control total de la máquina, que en este caso, poseía Windows 7 instalado, como anteriormente indicábamos.
Una cosa a cambio de la otra
Mientras Vupen obtiene la recompensa que Google ofrecía, esta a su vez, puede llevar acabo mejoras en el sistema de seguridad de su navegador que, hasta el día de hoy y desde que se lanzó comercialmente, no se había podido detectarse ni un solo fallo de seguridad.
Os dejamos otro artículo para solucionar fallos al descargar en Chrome.