Chrome viene hackerato e Google paga 60.000 $ di ricompensa

Chrome viene hackerato e Google paga 60.000 $ di ricompensa

Dopo essere riuscito a rimanere indenne per quattro anni consecutivi, anche Google Chrome è finalmente stato violato e, come promesso, Google ha premiando l’abile hacker con un premio di ben 60.000 dollari. Le caratteristiche di sicurezza di Google Chrome sono state bypassate con successo da parte dell’hacker sia al Pwn2Own che al Pwnium .

Pwn2Own è una manifestazione annuale di hacking sponsorizzata da HP il cui scopo è quello di mettere in sfida gli hacker per violare i browser web, tutte le patch e i sistemi operativi. Google Chrome è stato l’unico browser che non era stato violato negli ultimi quattro anni. Quest’anno, incredibile ma vero, è stato il primo a cadere.  VUPEN , un team di una società di sicurezza francese, guidato dal suo co-fondatore e capo della ricerca Chaouki Bekrar, è riuscito a prendere il controllo completo di un sistema a 64-bit di Windows 7 (SP1) in soli cinque minuti, utilizzando due exploit zero-day, per poi attaccare Chrome. VUPEN, inoltre, sostiene di possedere alcuni exploit zero-day anche per Internet Explorer, Firefox e Safari.

Quest’anno, Google ha lanciato anche la sua competizione concorrente, chiamata Pwnium, con un premio in palio totale di un milione di dollari. Google ha deciso di non sponsorizzare Pwn2Own poiché le sue nuove regole non costringono gli hacker a rivelare in modo responsabile le vulnerabilità allo sviluppatore software. VUPEN, in tal caso, si propone di vendere le proprie gesta ai propri clienti. Sergey Glazunov, uno studente universitario russo, è riuscito a bypassare le funzionalità sandbox di Google Chrome durante il Pwnium.

Le violazioni significa che Google non sarà più così sicuro fino ad un prossimo aggiornamento; tuttavia, gli sviluppatori Chrome non sono in lutto poiché parlano di una violazione che sarà corretta facilmente nei prossimi giorni. Intanto, il fortunato studente, si è portato a casa un bel malloppo di dollari!