El concurso de hacking Pwn2Own ha conseguido hackear el navegador de Google. Esto no sería noticia si no fuera porque el software había salido indemne durante los 6 años anteriores.
Los «culpables» de esta hazaña han sido un grupo de investigadores de la empresa de seguridad francesa VUPEN, que explicaron: “queríamos mostrar que Chrome no es irrompible. El año pasado, vimos una gran cantidad de titulares de que Chrome no se podía hackear.Queríamos asegurarnos de que era el primero en caer este año“, explicaron.
Por ello VUPEN, que fue el primer equipo en hackear Safari el pasado año, se ha centrado en el Chrome, planeando un plan de ataque que ha costado al menos las últimas seis semanas, en el que han aprovechado dos exploits zero-day desconocidos y un sitio web de cebo para lograr saltar el sandbox y controlar un sistema actualizado con Windows 7 de 64 bits.
En MuySeguridad nos dan todos los detalles sobre este hackeo a Google Chrome.