Google Chrome finalmente é hackeado em competição milionária
Lembra da competição lançada pela Google para hackers que pudessem encontrar falhas no seu navegador? Nós havíamos anunciado que, até ano passado, nenhum hacker tinha sido capaz de hackear o Google Chrome, e a Google ia dar um milhão de prêmios a quem conseguisse.
E esse dia finalmente chegou. No concurso Pwnmium, um estudante universitário russo invadiu uma máquina com Windows 7 (64 bits) totalmente atualizado, usando uma vulnerabilidade de código de execução remota no navegador de web Google Chrome.
O pesquisador de segurança Sergey Glazunov foi quem encontrou e relatou falhas de segurança do Chrome. Ele ganhou um prêmio de US$ 60.000 (R$ 105 mil) pelo seu trabalho, que visou duas distintas vulnerabilidades no Chrome.
O prêmio em dinheiro era parte do novo concurso da Google, o Pwnium, que está sendo executado este ano como uma alternativa ao desafio Pwn2Own, mais bem conhecido, com o qual a Google não concordava porque os hackers não precisavam revelar como hackearam os sistemas.
De acordo com Justin Schuh, um membro da equipe de segurança do Chrome, o ataque foi “muito impressionante” e deixou claro que o explorador “não poderia ter feito nada” para evitar a invasão. “Glazunov executou o código com permissão total do usuário conectado”, disse.
“Foi uma façanha impressionante. Foi necessária uma compreensão profunda de como o Chrome funciona”, acrescentou Schuh.
“Esta não é uma coisa comum de se fazer. É muito difícil e é por isso que nós estamos pagando US$ 60.000”.
Glazunov é um contribuinte regular do Google, sempre reportando falhas. Schuh elogiou a qualidade do seu trabalho de investigação.
O Google diz que a empresa está “trabalhando rapidamente em uma correção”.[ZDNet]
33 comentários
Nada é perfeito e todos os sites tem uma falha
O chrome não é um site, mas sim um browser.
O cara deveria ganhar muito mais e de imediato ser contratado pela google.
Pô! Vamos valorizar quem merece… Um cara desse pode afundar países em questão de dias,nessa e em outras questões.
Parabéns.
“” e deixou claro que o explorador “não poderia ter feito nada” para evitar a invasão. ”
Pow galera… Traduz “navegador” como “explorador” de novo não!
Nao existe imperfeição…
Ao contrário, o que não existe é a perfeição!
se “o que não existe é a perfeição”, então é perfeito em nunca ser perfeito, e isso é uma forma de perfeição.
kkk
beijos me add.
Esse é um problemão da “maquina”, Ser Humanano é capaz de nos surpreender cada vez mais, quem sabe daqui a alguns seculos criaremos um Ser humano em laboratório. Parabéns!
na realidade atualmente temos uma disputa entre maquinas e homem, cada um tentando ser 100% perfeito.
desculpe se alguem se ofender, com omeu comentario,é que o homem tenta se superar a si mesmo, com criações perfeitas, inclusive otimas criações principalmente nas ciências e que tem salvo varias vidas.e a internet é uma de suas mais perfeitas criações.
O mundo digital nunca será mais complexo que a natureza ( orgânica ou não). Criamos ele..podemos destruir.
concordo com você vitor, este é o diferencial do homem, o criador tem comtrole sobre sua criação.
Consegue-se invadir sistemas como estes, imagine as urnas eletronicas brasileiras, será esta é a razão da imensa quantidade de péssimos políticos que temos?
com certeza, as eleições no brasil são uma fraude tremenda, um dia isso vira á tona……….
O Google Chrome é para mim omais rápido, mas na alta competiçãoa, calha a vez de todos serem sempre mal vistos, embora o gigante continue a ser o Google da web sit.
O sistema de opção calha sempre a quem que encontre maneira de trabalhar, ou com o Google web sit ou com o Google Chrome.
Por mim, trabalho com ambos, e cada qual no seu sentido.
Cada um é como cada qual.
Tirem as elaições que tirarem, não me preocupa. Sinto-me bem.
Carlos, devo estar com algum problema de interpretação de textos, pois não entendi nada do que você escreveu.
nem ele
Alguém aí poderia apertar a tecla SAP por favor.
Muito Espertos eles ….. quanto que só nesse concurso eles não economizaram com programadores contratados pela Google … de bobo eles não tem nada!. E ainda fazer propaganda do seu sistema. Isso é puro marketing .
Por isso que hackers são importantes, pois eles ajudam a melhorar os programas e S.O. que utilizamos, para evitar os ataques dos famigerados crackers (erroneamente classificados como hackers). E com um incentivo financeiro desses dá pra ficar muito mais animado.
Dinheiro mesmo ele iria ganhar se ao invés de mostrar para a Google que era possível invadir o SO, vendesse essa informação para empresas que tenham o interesse de roubar dados.
Mano, isso que eu chamo de estar por dentro das teorias de conspiração. Dá hora!
É bom lembrar que talvez a maior força de mercado sejam as estratégias de marketing, e não a segurança em si. Isso é evidente na promoção do concurso. Entretanto, é prudente não se deixar levar às cegas ao que nos é anunciado, mas sim ao que nos é experienciado. Para reflexão.
O orkut está dando um tal erro 404. Será que é isso?
Código de erro 404 significa que a página não está disponível naquele momento. Isto pode ser devido à sua conexão de Internet ou servidor do Orkut pode estar para baixo.
Para uma Hacker não existe barreiras, ele sempre vai achar um jeito de burlar a segurança. Fica melhor então quando oferecem 60.000 pra ele.
Impressionante é o funcionamento da mente Hacker, que sempre encontra uma brecha para burlar a segurança.
Sendo pra se dar bem, nossa mente chega a surpreender até nós mesmos.
O cara já está acostumado a tratar de segurança do Chrome, pelo que eu li ele já havia contribuído com esta área no desenvolvimento do Chrome, relatando bugs e tal.
Então o cara não é um hacker qualquer, é alguém que já está bastante familiarizado com o Chrome.
Fato!
Jonatas, como é que não se chega a surpreender a nossa
mente se está em jogo 60.000,00? Eu hem.
Hacker é como advogado sempre achando brecha nas falhas do sistema.
Pode estar certo que o Hacker usa mesmo sem saber um pouco de física quântica.