Começa a Pwn2Own; Google Chrome é hackeado em cinco minutos

O Google anunciou na semana passada que ofereceria até US$ 1 milhão em prêmios para quem encontrasse falhas específicas do Chrome no evento anual de hacking Pwn2Own. A empresa de segurança VUPEN resolveu trabalhar no caso e hackeou o navegador em apenas cinco minutos.

Do ZDNet:

A VUPEN, empresa controversa que vende vulnerabilidades e exploits para clientes do governo, mirou no Chrome este ano para passar uma mensagem simples: nenhum software é inatacável se os hackers possuírem motivação suficiente para preparar e lançar um ataque.

Juntamente com seu time, o cofundador e chefe de pesquisa da VUPEN, Chaouki Bekrar, usou um par de vulnerabilidades dia-zero para assumir o controle de uma máquina com Windows 7 SP1 64 bits totalmente atualizada.

A empresa francesa atacou justamente o mecanismo de sandboxing do Chrome, uma espécie de barreira que em tese deveria impedir a execução de códigos que afetem diretamente o sistema operacional. Não é necessário nenhuma interação por parte do usuário — acessou a página maliciosa, foi atacado (no maior estilo Internet Explorer 6). No exemplo, os pesquisadores abriram remotamente a Calculadora, mas poderia muito bem ser um malware.

[Slashdot]

Marcados com: , , ,
Publicado em Notícias
12 comentários sobre “Começa a Pwn2Own; Google Chrome é hackeado em cinco minutos
  1. marcosjahn disse:

    Duvido que o Google vá pagar o valor prometido (US$ 1 milhão).

  2. Jorge Afonso disse:

    ONDE ESTÁ O SEU DEUS AGORA? HEIN? ME DIGAM GOOGLE-BOYS!!!

    Desculpa… Eu tinha que “gritar” isso. Essa frase estava entalada a 4 anos em minha garganta…

    Agora, falando sério, é uma vulnerabilidade num ponto muito óbvio. Como ninguém desconfiou disso antes?

    • “Desculpa… Eu tinha que ‘gritar’ isso. Essa frase estava entalada a 4 anos em minha garganta…”

      Porcaria de Chrome que fica QUATRO ANOS sem ter falhas de segurança. Droga!

      []’s!

  3. hiltongil disse:

    Pois é… Acho que está pra nascer o software infalível…