Google Chrome finalmente é hackeado em competição milionária
![](https://hypescience.com/wp-content/uploads/2012/03/chrome-erro-e1331414923221.png)
Lembra da competição lançada pela Google para hackers que pudessem encontrar falhas no seu navegador? Nós havíamos anunciado que, até ano passado, nenhum hacker tinha sido capaz de hackear o Google Chrome, e a Google ia dar um milhão de prêmios a quem conseguisse.
E esse dia finalmente chegou. No concurso Pwnmium, um estudante universitário russo invadiu uma máquina com Windows 7 (64 bits) totalmente atualizado, usando uma vulnerabilidade de código de execução remota no navegador de web Google Chrome.
O pesquisador de segurança Sergey Glazunov foi quem encontrou e relatou falhas de segurança do Chrome. Ele ganhou um prêmio de US$ 60.000 (R$ 105 mil) pelo seu trabalho, que visou duas distintas vulnerabilidades no Chrome.
O prêmio em dinheiro era parte do novo concurso da Google, o Pwnium, que está sendo executado este ano como uma alternativa ao desafio Pwn2Own, mais bem conhecido, com o qual a Google não concordava porque os hackers não precisavam revelar como hackearam os sistemas.
De acordo com Justin Schuh, um membro da equipe de segurança do Chrome, o ataque foi “muito impressionante” e deixou claro que o explorador “não poderia ter feito nada” para evitar a invasão. “Glazunov executou o código com permissão total do usuário conectado”, disse.
“Foi uma façanha impressionante. Foi necessária uma compreensão profunda de como o Chrome funciona”, acrescentou Schuh.
“Esta não é uma coisa comum de se fazer. É muito difícil e é por isso que nós estamos pagando US$ 60.000”.
Glazunov é um contribuinte regular do Google, sempre reportando falhas. Schuh elogiou a qualidade do seu trabalho de investigação.
O Google diz que a empresa está “trabalhando rapidamente em uma correção”.[ZDNet]
33 comentários
Nada é perfeito e todos os sites tem uma falha
O chrome não é um site, mas sim um browser.
O cara deveria ganhar muito mais e de imediato ser contratado pela google.
Pô! Vamos valorizar quem merece… Um cara desse pode afundar países em questão de dias,nessa e em outras questões.
Parabéns.
“” e deixou claro que o explorador “não poderia ter feito nada” para evitar a invasão. ”
Pow galera… Traduz “navegador” como “explorador” de novo não!
Nao existe imperfeição…
Ao contrário, o que não existe é a perfeição!
se “o que não existe é a perfeição”, então é perfeito em nunca ser perfeito, e isso é uma forma de perfeição.
kkk
beijos me add.
Esse é um problemão da “maquina”, Ser Humanano é capaz de nos surpreender cada vez mais, quem sabe daqui a alguns seculos criaremos um Ser humano em laboratório. Parabéns!
na realidade atualmente temos uma disputa entre maquinas e homem, cada um tentando ser 100% perfeito.
desculpe se alguem se ofender, com omeu comentario,é que o homem tenta se superar a si mesmo, com criações perfeitas, inclusive otimas criações principalmente nas ciências e que tem salvo varias vidas.e a internet é uma de suas mais perfeitas criações.
O mundo digital nunca será mais complexo que a natureza ( orgânica ou não). Criamos ele..podemos destruir.
concordo com você vitor, este é o diferencial do homem, o criador tem comtrole sobre sua criação.
Consegue-se invadir sistemas como estes, imagine as urnas eletronicas brasileiras, será esta é a razão da imensa quantidade de péssimos políticos que temos?
com certeza, as eleições no brasil são uma fraude tremenda, um dia isso vira á tona……….
O Google Chrome é para mim omais rápido, mas na alta competiçãoa, calha a vez de todos serem sempre mal vistos, embora o gigante continue a ser o Google da web sit.
O sistema de opção calha sempre a quem que encontre maneira de trabalhar, ou com o Google web sit ou com o Google Chrome.
Por mim, trabalho com ambos, e cada qual no seu sentido.
Cada um é como cada qual.
Tirem as elaições que tirarem, não me preocupa. Sinto-me bem.
Carlos, devo estar com algum problema de interpretação de textos, pois não entendi nada do que você escreveu.
nem ele
Alguém aí poderia apertar a tecla SAP por favor.
Muito Espertos eles ….. quanto que só nesse concurso eles não economizaram com programadores contratados pela Google … de bobo eles não tem nada!. E ainda fazer propaganda do seu sistema. Isso é puro marketing .
Por isso que hackers são importantes, pois eles ajudam a melhorar os programas e S.O. que utilizamos, para evitar os ataques dos famigerados crackers (erroneamente classificados como hackers). E com um incentivo financeiro desses dá pra ficar muito mais animado.
Dinheiro mesmo ele iria ganhar se ao invés de mostrar para a Google que era possível invadir o SO, vendesse essa informação para empresas que tenham o interesse de roubar dados.
Mano, isso que eu chamo de estar por dentro das teorias de conspiração. Dá hora!
É bom lembrar que talvez a maior força de mercado sejam as estratégias de marketing, e não a segurança em si. Isso é evidente na promoção do concurso. Entretanto, é prudente não se deixar levar às cegas ao que nos é anunciado, mas sim ao que nos é experienciado. Para reflexão.
O orkut está dando um tal erro 404. Será que é isso?
Código de erro 404 significa que a página não está disponível naquele momento. Isto pode ser devido à sua conexão de Internet ou servidor do Orkut pode estar para baixo.
Para uma Hacker não existe barreiras, ele sempre vai achar um jeito de burlar a segurança. Fica melhor então quando oferecem 60.000 pra ele.
Impressionante é o funcionamento da mente Hacker, que sempre encontra uma brecha para burlar a segurança.
Sendo pra se dar bem, nossa mente chega a surpreender até nós mesmos.
O cara já está acostumado a tratar de segurança do Chrome, pelo que eu li ele já havia contribuído com esta área no desenvolvimento do Chrome, relatando bugs e tal.
Então o cara não é um hacker qualquer, é alguém que já está bastante familiarizado com o Chrome.
Fato!
Jonatas, como é que não se chega a surpreender a nossa
mente se está em jogo 60.000,00? Eu hem.
Hacker é como advogado sempre achando brecha nas falhas do sistema.
Pode estar certo que o Hacker usa mesmo sem saber um pouco de física quântica.