Um estudante ganhou o desafio Pwnium lançado pelo Google a respeito do seu navegador Chrome, que ofereceu um total de 1 milhão de dólares para premiar o hacker que nele conseguisse encontrar falhas.
Somados, os prémios ascendiam a 1 milhão de dólares.
Apesar de ter se mantido invencível em desafios do género nos últimos anos, desta vez foram encontradas vulnerabilidades no Chrome.
Segundo o site ZDNet, o vencedor do prémio máximo - 60 mil dólares (cerca de 45,7 mil euros) - foi o estudante universitário russo Sergey Glazunov, um investigador na área da segurança que já costumava encontrar e reportar regularmente falhas no Chrome.
Na competição, o estudante conseguiu «hackear» um PC usando o navegador, usando uma falha desconhecida para vencer as barreiras da <i>sandbox</i> do Chrome, feita justamente para impedir hackers de aceder ao computador de um utilizador a partir do programa.
Segundo Justin Schuh, membro da equipa de segurança do Chrome, Glazunov não quebrou a barreira que existe, «só conseguiu evitá-la». E
Schuh descreveu o ataque como «impressionante» e que só poderia ter sido feito por quem tivesse «profundo conhecimento de como o navegador funciona».
O <i>Pwnium</i> é uma alternativa à competição de hackers da HP, a <i>Pwn2Own</i>. Ao contrário do que ocorreu com outros browsers, como o Firefox, Safari e Internet Explorer, ninguém tinha conseguido encontrar falhas no Chrome nas últimas edições do evento.
No entanto, o recorde acabou também ali: uma empresa de segurança conseguiu explorar as suas vulnerabilidades em apenas cinco minutos.
Para receber os prémios, os hackers devem fornecer pormenores da falha encontrada, para que o Google possa consertá-la.
Sem comentários:
Enviar um comentário