Un estudiante universitario de Rusia consiguió penetrar el sistema de seguridad de Google Chrome, luego que el ‘Gigante de Internet’ retara a los ‘hackers’ de todo el mundo a descubrir algún tipo de vulnerabilidad en su navegador. Por esta hazaña, el joven se adjudicó un premio de US$60,000 dólares.
Cada año Google celebra un concurso llamado Pwn2Own, en el marco de la Conferencia CanSecWest Security, en la que desafían a aquellos que sean capaces de descubrir posibles fallos en el sistema de seguridad y en el software de su navegador Chrome.
Google prometió un millón de dólares en premios que se dividían en diferentes categorías, según la vulnerabilidad encontrada. La recompensa rondaba entre los US$20,000 y los US$60,000 dólares. Además del premio en dinero, el ganador se llevaría también un Chromebook.
El afortunado fue Sergey Glazunov, quien regularmente encuentra e informa de los agujeros del sistema de seguridad de Chrome y logró con éxito ejecutar el navegador de Google a través de un ‘exploit’ nunca antes visto, según informó el portal Zdnet.
El truco que empleó Glazunov para lograr el “asalto” fue evitar la restricción de la llamada ‘sandbox’ de Chrome, que suelen utilizar los ‘hackers’ cuando logran entrar dentro de un navegador.
De acuerdo con Justin Schuh, miembro del equipo de seguridad de Chrome, el ataque fue “impresionante” y se requiere una comprensión muy profunda de cómo funciona el navegador, dejando a los de Google entusiasmados con la calidad de su trabajo de investigación.La compañía ya se encuentra trabajando en una “solución rápida” al problema detectado por el ruso.
