Recentemente, no concurso anual de hacking Pwn2Own, nenhum browser sofreu mais abusos do que o Google Chrome que foi derrubado por um ataque explorando uma vulnerabilidade até então desconhecida na última versão. Combinado com um concurso separado patrocinado pela Google a poucos metros de distância, foi o segundo ataque zero-day a visitar o Chrome num período de algumas horas. A razão principal foi a segurança sandbox do Chrome, que isola os conteúdos da web dentro de um perímetro muito restrito que está separado do resto do sistema operativo, que faz com que seja mais difícil de escrever ataques confiáveis. De acordo com o CEO da Vupen Security, Chaouki Bekrar, um dos responsáveis por um dos ataques, ele diz que só queriam demonstrar que mesmo o Google Chrome não é inquebrável.
Um concorrente no segundo concurso, a que a Google deu a designação de “Pwnium”, também foi capaz de contornar a sandbox do Chrome de forma a poder executar qualquer código da sua escolha. A Google disse apenas que para ele ganhar o prémio de 60.000 dólares, o exploit dele teria de contornar a sandbox recorrendo a código nativo para o Chrome.
Vários observadores do concurso especulam que foi através de um plugin do Adobe Flash que o CEO da Vupen conseguiu aceder às partes mais sensíveis do sistema operativo. A Vupen Security disse que a equipa passou seis meses a desenvolver múltiplos zero-day para todos os quatro browsers elegíveis.
Chrome derrubado por dois ataques em concursos de hacking
Partilhar artigo
Autor: Luis Vedor Ver todos os artigos por Luis Vedor
Últimas Reviews
8º Aniversário do KuantoKusta
Top 5 aplicações gratuitas iOS
 |
 Tue Nguyen Minh Utilities Free |
 |
 |
 |
Os comentários estão fechados.