12 oct 2012

Recompensan con 60.000 dólares por bug en navegador Chrome

Según dan cuenta en el Blog de Chromium, blog del proyecto open source del navegador Chrome, se premió a investigador de seguridad apodado 'Pinkie Pie' con 60.000 dólares y una Chromebook por haber ganado las comp la competencia Pwnium 2 desarrollada por Google en Kuala Lumpur en el contexto de la conferencia de seguridad Hack in the Box 2012.

La explotación con la cual 'Pinkie Pie ganó, se aprovecha de dos fallas intrínsecas al navegador y por eso recibió la mayor recompensa a una explotación completa dentro de Chrome, la más alta calificación que premia Google. Las fallas aprovechadas fueron un compromiso al render del WebKit Scalable Vector Graphics (SVG) y  una falla en el IPC layer para escapar del sandbox.

La falla reportada fue solucionada en menos de 10 horas de concluida la competencia Pwnium 2 y está disponible para todos los usuarios de Chrome en forma automática.

Raúl de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

1 comentario:

  1. Esto lo ha comenzado a hacer Google porque su navegador no tiene tanta seguridad como realmente parece.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!