Chrome, IE y Firefox cayeron en Pwn2Own

Los mejores hackers del mundo han participado en la sexta edición del concurso Pwn2Own que se ha celebrado en Vancouver (Canadá) del día 7 al día 9 de marzo y donde se ha puesto a prueba la seguridad de los navegadores Internet Explorer, Firefox, Chrome y Safari instalados en Windows 7 o Mac OS X Lion, con las últimas actualizaciones y parches de seguridad instalados. Los resultados han sido contundentes: solamente Safari se ha salvado de ser hackeado por una vulnerabilidad 0-day, que implique ejecución remota de código. Conoce todos los detalles a continuación.

• Google Chrome, el primer navegador en ser hackeado con tres exploit 0-Day 
• Internet Explorer 9 cayó con dos vulnerabilidades 0-day

Firefox 10.0.0.2 fue el último en ser hackeado. El grupo de hackers formado por Willem Pinckaers y Vincenzo Iozzo fue el encargado de explotar una vulnerabilidad 0-day en Firefox 10.0.2 bajo Windows 7 SP1, consiguiendo un premio de 30.000 dólares.

El exploit se aprovechaba de una vulnerabilidad del navegador y era capaz de sortear con éxito las protecciones DEP y ASLR, que son dos herramientas de Windows para intentar ofrecer mayor protección contra exploits.

Según Pinckaers, pudieron ejecutar la misma vulnerabilidad tres veces. En la primera de ellas pudieron filtrar alguna información; en la segunda, pudieron filtrar direcciones de datos, y en la tercera pudieron ejecutar código.

Safari, el único navegador que no ha sido hackeado en Pwn2Own 2012. El navegador de Apple ha salido victorioso del concurso Pwn2Own, al haber sido el único de los cuatro navegadores que no ha sido hackeado.
Sin embargo, se abre una discusión: ¿Safari no ha sido hackeado porque es el navegador más seguro o porque Chrome ha sido el principal objetivo de este año y los hackers no han tenido tiempo de hackearlo?

Fuente: Soft Zone

Suscríbete a nuestro Boletín