Luego de ser testigos como alguien ajeno a su grupo de trabajo de Google Chrome y luego de pagar un premio la hacker que logro al menos explotar una debilidad del navegador, Google anuncia que ya ha reparado el hueco.
Adelantamos que en la competencia CanSecWest’s Pwnium, alternativa al famoso Pwn2Own, Sergey Glazunov se volvió hasta la fecha el hacker que más cerca estuvo de hackear completamente a Google Chrome.
La cuota era de $1 millón al que lograra hackear completamente al navegador Google Chrome y ya va 4 años que Google lleva retando a hacker a que lo intenten.
La explotación que el joven ruso Sergey Glazunov logró realizar, es a través de un hueco del sistema de extensiones o aplicaciones externas al punto que prácticamente no rompió seguridad, si no que hizo un “bypass” técnicamente tomando de sorpresa a Google.
Comunicado de Google:
Chrome Stable Channel Update
The Chrome Stable channel has been updated to 17.0.963.78 on Windows, Mac, Linux and Chrome Frame. This release fixes issues with Flash games and videos, along with the security fix listed below.
Security fixes and rewards:
Congratulations again to community member Sergey Glazunov for the first submission to Pwnium!
- [Ch-ch-ch-ch-ching!!! $60,000] [117226] [117230] Critical CVE-2011-3046: UXSS and bad history navigation. Credit to Sergey Glazunov.
Please see the Chromium security page for more detail. Note that the referenced bugs may be kept private until a majority of our users are up to date with the fix.Full details about what changes are in this release are available in the SVN revision log. Interested in hopping on the stable channel? Find out how. If you find a new issue, please let us know by filing a bug.
Jason Kersey
Google Chrome
Por su esfuerzo y naturalmente, esto es un feedback que Google ha aprovechado, se le pagó la cantidad de $60,000 pero la explotación no fue un hackeo completo, convirtiéndose lo más cerca que el navegador pudo haber sido hackeado.
Ahora pueden actualizar Google Chrome para asegurarse que nadie intente emular lo que Sergey ha logrado