Google Chrome finalmente é hackeado em competição milionária

Publicado em 9.03.2012

Lembra da competição lançada pela Google para hackers que pudessem encontrar falhas no seu navegador? Nós havíamos anunciado que, até ano passado, nenhum hacker tinha sido capaz de hackear o Google Chrome, e a Google ia dar um milhão de prêmios a quem conseguisse.

E esse dia finalmente chegou. No concurso Pwnmium, um estudante universitário russo invadiu uma máquina com Windows 7 (64 bits) totalmente atualizado, usando uma vulnerabilidade de código de execução remota no navegador de web Google Chrome.

O pesquisador de segurança Sergey Glazunov foi quem encontrou e relatou falhas de segurança do Chrome. Ele ganhou um prêmio de US$ 60.000 (R$ 105 mil) pelo seu trabalho, que visou duas distintas vulnerabilidades no Chrome.

O prêmio em dinheiro era parte do novo concurso da Google, o Pwnium, que está sendo executado este ano como uma alternativa ao desafio Pwn2Own, mais bem conhecido, com o qual a Google não concordava porque os hackers não precisavam revelar como hackearam os sistemas.

De acordo com Justin Schuh, um membro da equipe de segurança do Chrome, o ataque foi “muito impressionante” e deixou claro que o explorador “não poderia ter feito nada” para evitar a invasão. “Glazunov executou o código com permissão total do usuário conectado”, disse.

“Foi uma façanha impressionante. Foi necessária uma compreensão profunda de como o Chrome funciona”, acrescentou Schuh.
“Esta não é uma coisa comum de se fazer. É muito difícil e é por isso que nós estamos pagando US$ 60.000”.

Glazunov é um contribuinte regular do Google, sempre reportando falhas. Schuh elogiou a qualidade do seu trabalho de investigação.

O Google diz que a empresa está “trabalhando rapidamente em uma correção”.[ZDNet]

Autor: Natasha Romanzoti

tem 25 anos, é jornalista, apaixonada por esportes, livros de suspense, séries de todos os tipos e doces de todos os gostos.

Quer copiar nosso texto? Siga estas simples instruções e evite transtornos.
Compartilhe este artigo

33 Comentários

    • O chrome não é um site, mas sim um browser.

      Thumb up 10
  1. O cara deveria ganhar muito mais e de imediato ser contratado pela google.
    Pô! Vamos valorizar quem merece… Um cara desse pode afundar países em questão de dias,nessa e em outras questões.
    Parabéns.

    Thumb up 16
  2. “” e deixou claro que o explorador “não poderia ter feito nada” para evitar a invasão. ”

    Pow galera… Traduz “navegador” como “explorador” de novo não!

    Thumb up 6
    • Ao contrário, o que não existe é a perfeição!

      Thumb up 4
    • se “o que não existe é a perfeição”, então é perfeito em nunca ser perfeito, e isso é uma forma de perfeição.
      kkk
      beijos me add.

      Thumb up 2
  3. Esse é um problemão da “maquina”, Ser Humanano é capaz de nos surpreender cada vez mais, quem sabe daqui a alguns seculos criaremos um Ser humano em laboratório. Parabéns!

    Thumb up 1
    • na realidade atualmente temos uma disputa entre maquinas e homem, cada um tentando ser 100% perfeito.

      Thumb up 2
    • desculpe se alguem se ofender, com omeu comentario,é que o homem tenta se superar a si mesmo, com criações perfeitas, inclusive otimas criações principalmente nas ciências e que tem salvo varias vidas.e a internet é uma de suas mais perfeitas criações.

      Thumb up 1
  4. O mundo digital nunca será mais complexo que a natureza ( orgânica ou não). Criamos ele..podemos destruir.

    Thumb up 4
    • concordo com você vitor, este é o diferencial do homem, o criador tem comtrole sobre sua criação.

      Thumb up 3
  5. Consegue-se invadir sistemas como estes, imagine as urnas eletronicas brasileiras, será esta é a razão da imensa quantidade de péssimos políticos que temos?

    Thumb up 16
    • com certeza, as eleições no brasil são uma fraude tremenda, um dia isso vira á tona……….

      Thumb up 3
  6. O Google Chrome é para mim omais rápido, mas na alta competiçãoa, calha a vez de todos serem sempre mal vistos, embora o gigante continue a ser o Google da web sit.
    O sistema de opção calha sempre a quem que encontre maneira de trabalhar, ou com o Google web sit ou com o Google Chrome.
    Por mim, trabalho com ambos, e cada qual no seu sentido.
    Cada um é como cada qual.
    Tirem as elaições que tirarem, não me preocupa. Sinto-me bem.

    Thumb up 0
    • Carlos, devo estar com algum problema de interpretação de textos, pois não entendi nada do que você escreveu.

      Thumb up 24
    • nem ele

      Thumb up 4
    • Alguém aí poderia apertar a tecla SAP por favor.

      Thumb up 8
  7. Muito Espertos eles ….. quanto que só nesse concurso eles não economizaram com programadores contratados pela Google … de bobo eles não tem nada!. E ainda fazer propaganda do seu sistema. Isso é puro marketing .

    Thumb up 17
  8. Por isso que hackers são importantes, pois eles ajudam a melhorar os programas e S.O. que utilizamos, para evitar os ataques dos famigerados crackers (erroneamente classificados como hackers). E com um incentivo financeiro desses dá pra ficar muito mais animado.

    Thumb up 5
    • Dinheiro mesmo ele iria ganhar se ao invés de mostrar para a Google que era possível invadir o SO, vendesse essa informação para empresas que tenham o interesse de roubar dados.

      Thumb up 1
  9. Mano, isso que eu chamo de estar por dentro das teorias de conspiração. Dá hora!

    Thumb up 5
  10. É bom lembrar que talvez a maior força de mercado sejam as estratégias de marketing, e não a segurança em si. Isso é evidente na promoção do concurso. Entretanto, é prudente não se deixar levar às cegas ao que nos é anunciado, mas sim ao que nos é experienciado. Para reflexão.

    Thumb up 7
    • Código de erro 404 significa que a página não está disponível naquele momento. Isto pode ser devido à sua conexão de Internet ou servidor do Orkut pode estar para baixo.

      Thumb up 2
  11. Para uma Hacker não existe barreiras, ele sempre vai achar um jeito de burlar a segurança. Fica melhor então quando oferecem 60.000 pra ele.

    Thumb up 19
    • Sendo pra se dar bem, nossa mente chega a surpreender até nós mesmos.

      Thumb up 40
    • O cara já está acostumado a tratar de segurança do Chrome, pelo que eu li ele já havia contribuído com esta área no desenvolvimento do Chrome, relatando bugs e tal.

      Então o cara não é um hacker qualquer, é alguém que já está bastante familiarizado com o Chrome.

      Thumb up 18
    • Fato!

      Thumb up 0
    • Hacker é como advogado sempre achando brecha nas falhas do sistema.

      Thumb up 8
    • Pode estar certo que o Hacker usa mesmo sem saber um pouco de física quântica.

      Thumb up 0

Envie um comentário