Concluye una nueva edición de Pwn2Own, y en esta ocasión, el premio gordo, 100.000 dólares, se lo han llevado MWR Labs por vulnerar la seguridad de Chrome.
Tal y como han demostrado ediciones previas de este concurso de ‘hacking’, ni el navegador de Google ni los navegadores de la Fundación Mozilla y Microsoft han superado las pruebas: su seguridad es perfectamente franqueable.
Durante estos días se ha estado celebrando en Vancouver el concurso, que ha terminado con el pago de 100.000 dólares por parte de Google a los investigadores de MWR Labs en concepto de recompensa por demostrado que cuando un usuario visitaba una página web maliciosa, era posible explotar una vulnerabilidad hasta entonces desconocida a través de una versión totalmente parcheada del navegador.
Este fallo permitía la ejecución de código en el proceso de renderizado, a pesar del programa de seguridad sandbox, y a partir de ahí obtener privilegios y ejecutar comandos desde un equipo gobernado por Windows 7. Además, los miembros de MWR Labs ni siquiera tuvieron que modificar la configuración por defecto de ambas plataformas para utiliza el ‘exploit’.
Chrome no ha sido el único navegador vulnerado durante el concurso. Otro participante, VUPEN Security, fue capaz de poner en evidencia tanto a Mozilla Firefox como al Internet Explorer de Microsoft, lo que le ha valido un total de 160.000 dólares en premios, informa Silicon Week.
"Podríamos construir algo para ellos en algún país. Podría ser Jordania, podría ser Egipto u…
En un auto de fecha 31 de enero, dicha instancia ordena tal citación y además…
Trump ya llevó a cabo esta medida durante su primer mandato. Su predecesor, Joe Biden,…
De esta forma, la acción del banco andaluz ha finalizado la sesión en su mayor…
El precio de la acción de Ferrari ha tenido una variación de más del 23%…
En concreto, durante el fin de semana, Trump decidió imponer aranceles a las importaciones provenientes…