El próximo 24 de
marzo dará inicio una nueva edición de Pwn2Own, un concurso que ofrece
un total de 100.000 dólares a quienes logren explotar las
vulnerabilidades de los principales móviles y navegadores web. Chrome
intentará sobrevivir a la carga de los hackers con su última
actualización.
Google ha parcheado once vulnerabilidades en la versión de Chrome para
Windows. Como Apple, que actualizó Safari
hace pocos días, Google ha mejorado la seguridad de su
navegador antes del 24 de marzo, día en el que empezará el concurso
de hacking Pwn2Own en Canadá. Durante tres días, los
profesionales de la seguridad ´white hat´ podrán explorar a fondo las
vulnerabilidades de los principales navegadores web y teléfonos móviles.
Los navegadores objetivo serán las últimas versiones de Explorer,
Firefox, Chrome y Safari. De los 100.000 dólares en metálico que ofrece
el concurso, 40.000 dólares irán destinados al concurso web, donde cada
navegador tendrá un valor individual de 10.000 dólares. Los 60.000
dólares restantes corresponden a la parte móvil del concurso y cada
dispositivo tendrá un premio de 15.000 dólares. Los terminales a
“explorar” serán 3GS Apple iPhone, RIM Blackberry Bold 9700, un
dispositivo Nokia con Symbian S60 y un teléfono Motorola con Android.
La actualización de Chrome 4.1.249.1036 soluciona seis brechas
calificadas como “altas” (el segundo nivel en el sistema de amenazas de
Google), tres “medias” y dos “bajas”. La firma de seguridad danesa
Secunia opina que la actualización es “altamente crítica”.
Un error en WebKit, el motor de código abierto que
utilizan tanto Chrome como Safari, ha hecho ganar al investigador Sergey
Glazunov un cheque por valor de 1.337 dólares, el máximo que Google
paga por descubrir una vulnerabilidad como parte del programa de
recompensas que puso en marcha el pasado enero. La mayoría de los
agujeros se recompensan con 500 dólares, pero sólo aquellos
“particularmente severos o particularmente inteligentes” obtienen 1.337
dólares. En total, por los errores parcheados el pasado miércoles,
Google ha pagado 3.337 dólares.
Aaron Portnoy, investigador en seguridad de TippingPoint, empresa que
organiza el Pwn2Own,
opina que Safari caerá el segundo día de este
concurso, mientras que Chrome será el único superviviente. Chrome es
actualmente el tercer
navegador más utilizado, tras haber superado a Safari en diciembre
de 2009. El pasado mes, registró un 6 % de cuota entre los navegadores
en uso, según el índice de NetApplications.com.
Fuente: CSO España
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!