La seguridad de Google Chrome ha caído por primera vez en Pwnium y en Pwn2Own. Sí, en ambos concursos y el primer día. Esto no estigmatiza al navegador de Google ni mucho menos, pero es interesante.
Algún día tenía que ocurrir, ninguna obra humana es perfecta y lo que uno construye, otro puede derribar. Este tipo de desafíos son rentables para las empresas por muchos premios que ofrezcan. Son una buena ocasión para que la élite de expertos en seguridad miren al microscopio un producto y viendo los fallos, los fabricantes los perfeccionen.
El ruso Sergey Glazunov ha sido el primero en conseguir un premio de 60.000 dólares, del millón que hay en juego en Pwnium, por vulnerar la seguridad del navegador de Google y aprovechar dos fallos de seguridad de Chrome para tomar el control del Windows 7 donde estaba instalado.
Por su parte y en el marco de Pwn2Own, la compañía de seguridad Vupen ha conseguido también burlar la seguridad de Chrome explotando una vulnerabilidad del plugin Flash de Adobe. Comenta Chaoruki Bekrar, CEO de Vupen, “Queríamos asegurarnos que (Chrome) fuera el primero en caer este año”.