Chrome è il primo a crollare al Pwn2Own 2012

 

Anche per il 2012 gli hacker si sono sfidati nell’evento Pwn2Own e, come ogni anno, Google attende questo evento per mettere alla prova la sicurezza del suo browser: Chrome, che lo scorso anno uscì vincitore assoluto del confronto tra i browser. Quest’anno il colosso di Mountain View è arrivata ad offrire fino ad 1 milione di dollari a chi scovasse nuove falle in Chrome, la gara tra hacker si è svolta all’interno della conferenza CanSecWest, che continuerà a svolgersi fino a domani a Vancouver.

Stavolta i manager di Google hanno trovato chi ha reso loro la pariglia, il ricercatore Chaouki Bekrar, insieme al suo team di esperti di sicurezza informatica, è riuscito a prendere il controllo di un sistema Windows 7 SP1 a 64-bit, con tutte le patch installate, sfruttando due falle zero-day individuate in Chrome.

Sono state necessarie sei settimane di lavoro preparatorio, ha dichiarato Bekrari, per individuare le falle e scrivere il codice exploit in grado di sfruttarle.

Alcuni partecipanti al Pwn2Own 2012

Alcuni partecipanti al Pwn2Own 2012

“Lo scorso anno abbiamo sentito tutta la stampa parlare dell’invulnerabilità di Chrome e volevamo dimostrare quanto sbagliato fosse questo concetto. Volevamo assicurarci che Chrome fosse il primo browser a crollare al Pwn2Own 2012 e così è stato.”

Google, come detto prima, incoraggia gli hacker a cercare falle in Chrome, la scoperta di una singola vulnerabilità viene ricompensata con 60.000 dollari e un Chromebook, ricompense in denaro sono offerte anche per chi scova falle in altri software, ma che potrebbero interessare gli utenti Chrome.

Fonte: urlZDNET
 
Tag dell'articolo: , , .

 

Non sono ammessi commenti per questo articolo.

Fan di Facebook

Seguici o condividi su:

Assistenza Tecnica

▲ torna su Login »

Per qualsiasi informazione si prega di utilizzare la sezione Contatti - Pagina dello Staff.
Nomi e marchi appartengono ai legittimi proprietari e vengono utilizzati per il solo scopo informativo.
Tutti i contenuti pubblicati, salvo diversa indicazione, sono soggetti alla licenza Creative Commons Attribuzione - Non commerciale - Condividi allo stesso modo 3.0 Italia.
Licenza Creative Commons
2011 - TechArena
P.Iva: 02914540980