Concluye una nueva edición de Pwn2Own, y en esta ocasión, el premio gordo, 100.000 dólares, se lo han llevado MWR Labs por vulnerar la seguridad de Chrome.
Tal y como han demostrado ediciones previas de este concurso de ‘hacking’, ni el navegador de Google ni los navegadores de la Fundación Mozilla y Microsoft han superado las pruebas: su seguridad es perfectamente franqueable.
Durante estos días se ha estado celebrando en Vancouver el concurso, que ha terminado con el pago de 100.000 dólares por parte de Google a los investigadores de MWR Labs en concepto de recompensa por demostrado que cuando un usuario visitaba una página web maliciosa, era posible explotar una vulnerabilidad hasta entonces desconocida a través de una versión totalmente parcheada del navegador.
Este fallo permitía la ejecución de código en el proceso de renderizado, a pesar del programa de seguridad sandbox, y a partir de ahí obtener privilegios y ejecutar comandos desde un equipo gobernado por Windows 7. Además, los miembros de MWR Labs ni siquiera tuvieron que modificar la configuración por defecto de ambas plataformas para utiliza el ‘exploit’.
Chrome no ha sido el único navegador vulnerado durante el concurso. Otro participante, VUPEN Security, fue capaz de poner en evidencia tanto a Mozilla Firefox como al Internet Explorer de Microsoft, lo que le ha valido un total de 160.000 dólares en premios, informa Silicon Week.
