Veja mais notícias

Chrome foi hackeado e Google parabeniza rapaz com US$ 60.000

15 Comentários

A Pwn2Own, evento de hacking realizado todos os anos, mostra como realmente há pessoas que sabem o dom de burlar a segurança de alguma aplicação. O Chrome era o destaque desse evento. Em quatro anos, foi o mais difícil de ser invadido. Mas hoje o tabu foi quebrado.

“A VUPEN, empresa controversa que vende vulnerabilidades e exploits para clientes do governo, mirou no Chrome este ano para passar uma mensagem simples: nenhum software é inatacável se os hackers possuírem motivação suficiente para preparar e lançar um ataque”. – (do ZDNet)

A falha foi descoberta em seis semanas, por Chaouki Bekrar, co-fundador e chefe de pesquisa da VUPEN. Ele e sua equipe usaram  algumas vulnerabilidades tipo zero day para assumir o controle total de um computador com Windows 7 64 bits.

O rapaz criou uma página da web para demonstrar seu exploit. Ao acessar o site, o exploit entrou em operação e abriu a aplicação calculadora fora da caixinha de areia do Chrome.

Caixinha de areia: não protegeu.

Caixinha de areia: não protegeu.

“Não houve nenhuma interação do usuário, nada de cliques extras. Visitou o site, bateu com a cara na parede.”

Como parte do novo formato da competição, a VUPEN ganhará 32 pontos pela proeza alcançada.

Sergey Glazunov, universitário que participou da Pwnium (paralela à Pwn2Own), conseguiu invadir o Google Chrome. O rapaz usou uma falha até então desconhecida do navegador, driblou o recurso de sandboxing dele e conseguiu acesso ao computador. Curiosamente, o sandbox é o recurso que, teoricamente, é o que impede o acesso de hackers ao computador do usuário, mesmo que comprometa o navegador.

O jovem ganhou US$ 60.000 pelo feito, e foi até mencionado na blog de releases do Google Chrome. Esperto como é, o Google já consertou o problema responsável por causar todo esse lapso.

sobre o autor
"18 anos, morador da grandiosa capital São Paulo, é estudante de Análise e Desenvolvimento de Sistemas pela Fatec e, apesar de ter adquirido um MacBook Pro para explorar o mundo da maçã, também curte o Windows, assim como escrever sobre o sistema em si, a Microsoft em geral. Escreve também sobre uma coisa ou outra do cotidiano no seu blog pessoal."
  • Rodrigo Moura

    a recompensa dita antes não era no valor de 1 milhão ? google não teve palavra ?! que feio.

    Usando Firefox 10.0.2 Firefox 10.0.2 em Windows 7 Windows 7
    • http://www.guiadopc.com.br/ Helito Bijora

      Na verdade, é de até 1 milhão. Cada falha, dependendo da gravidade, tem um preço. O teto estabelecido pela Google foi de 1 milhão, mas para ganhar tudo isso o hacker teria que descobrir várias falhas.

      Usando Google Chrome 17.0.963.66 Google Chrome 17.0.963.66 em Windows 7 x64 Edition Windows 7 x64 Edition
  • Galaxy

    Não é possível…
    Chrome é o browser da Google. Não existe nada mais seguro…

    Usando Google Chrome 17.0.963.78 Google Chrome 17.0.963.78 em Windows 7 x64 Edition Windows 7 x64 Edition
    • Paulo Cesar

      Nem tudo o que se vê é verdade. Existem as miragens.

      Usando Google Chrome 17.0.963.66 Google Chrome 17.0.963.66 em GNU/Linux GNU/Linux
  • Mauricio

    Foi o primeiro a cair, e ano passado só não caiu por causa de uma update emergêncial. Mais engraçado é que neste ano só por que a Google deixou de patrocinar o concurso olha só ele sendo hackeado, suspeito não? kkk

    Usando Firefox 11.0 Firefox 11.0 em Windows 7 x64 Edition Windows 7 x64 Edition
    • André

      Bem lembrado, me lembro desse fato.
      Os caras revelaram a falha para a Google durante o concurso mesmo, e eles corrigiram rapidinho para a falha não ser explorada no evento.
      EPIC FAIL!!!
      Dessa vez como valia um bom dinheiro os caras não revelaram antes.

      Usando Internet Explorer 9.0 Internet Explorer 9.0 em Windows 7 x64 Edition Windows 7 x64 Edition
  • Ramires

    Falhado por falhado fico entre Opera, FF e IE.

    Fora Chrome e tudo mais do Google.

    Usando Firefox 10.0.2 Firefox 10.0.2 em Windows 7 x64 Edition Windows 7 x64 Edition
  • Maurício

    O Google Chrome não é um navegador ruim, mais não é invuneravel, a Google para para hackers fazerem o trabalho sujo e apontar as falhas, se o navegador possui falhas elas podem serem exploradas.

    Usando Google Chrome 18.0.1025.54 Google Chrome 18.0.1025.54 em Windows 7 x64 Edition Windows 7 x64 Edition
  • Bruno Alisson

    É tudo uma questão de costume. Não consegui me acostumar com outro navegador além do Firefox. Velocidade e segurança, Eu sou um usuário comum, não percebo isso não facilmente.

    Usando Firefox 10.0.2 Firefox 10.0.2 em Windows 7 Windows 7
    • Leandro de souza

      Eu uso firefox e nao abro mao , até pelo numero de extensoes e pelas faceis configuraçoes de privacidade..Nao consigo me adaptar ao chrome…Axo o firefox mto mais personalizável e melhor…Axo q o chrome é um bom navegador , mas o meu favorito o firefoxx..as vezes uso o chrome…

      Usando Firefox 10.0.2 Firefox 10.0.2 em Windows 7 x64 Edition Windows 7 x64 Edition
  • Fabrício

    Eu achei que demorou muito tempo para isso acontecer, isso demonstra a hegemonia do Chrome.

    Usando Internet Explorer 9.0 Internet Explorer 9.0 em Windows 7 x64 Edition Windows 7 x64 Edition
  • http://www.twitter.com/paulinhooraia Paulo

    Todo sistema tem falha, e sempre terá!

    Usando Mozilla Compatible Mozilla Compatible em iPad iOS 4.3.3 iPad iOS 4.3.3
    • http://www.guiadopc.com.br/ Helito Bijora

      É isso aí. Mas saiu um update para o Chrome ontem mesmo. O IE9 caiu hoje, mas dificilmente sai uma correção antes do dia 13 (segunda terça-feira do mês, quando a MS tradicionalmente lança atualizações).

      Usando Google Chrome 17.0.963.78 Google Chrome 17.0.963.78 em Windows 7 x64 Edition Windows 7 x64 Edition
      • Maurício

        Verdade Helito, o tempo de updates do Chrome nem se comparam com o do IE que só é atualizado junto com o sistema, a não ser em casos raros de falhas super graves.

        Usando Firefox 10.0.3 Firefox 10.0.3 em Windows XP Windows XP
    • JuaaO

      Fato.

      Usando Firefox 10.0.2 Firefox 10.0.2 em Windows 8 x64 Edition Windows 8 x64 Edition