Chrome se ha mantenido durante algunos años como el único navegador que no conseguían hackear en el concurso Pwn20wn. Ahora, y añadiendo también la participación de Google con su propio conscurso, Pwnium, un estudiante Ruso ha descubierto una una vulnerabilidad del navegador.
Sergey Glazunov es atífice del descubrimiento, y se ha llevado nada más y nada menos que 60.000 $ de un total de un millón de dólares en premios. Lo consiguó saltándose el sandboxing del navegador y con ello obteniendo el control total del Windows 7 en el que se estaba ejecutando el Chrome.
En palabras de Justin Schuh, miembro del equipo de seguridad de Chrome:
Es una azaña impresionante, podría haber hecho lo que hubiera querido en la máquina infectada. Requiere un entendimiento muy profundo de como Chrome funciona, no es algo trivial, es extremadamente difícil y por ello se lo recompensamos con 60.000$
Con estas iniciativas, no sólo se consigue enfocar el conocimiento de hackers a un buen fin, sino que se descubren grandes fallos de seguridad para que puedan ser cerrados a tiempo.
En Google no descansan. Ya ha salido una versión de Chrome que arregla estos fallos, exactamente la versión 17.0.963.78 en las plataformas Windows, Mac y Linux.