Google Chrome finalmente é hackeado em competição milionária

Por , em 9.03.2012

Lembra da competição lançada pela Google para hackers que pudessem encontrar falhas no seu navegador? Nós havíamos anunciado que, até ano passado, nenhum hacker tinha sido capaz de hackear o Google Chrome, e a Google ia dar um milhão de prêmios a quem conseguisse.

E esse dia finalmente chegou. No concurso Pwnmium, um estudante universitário russo invadiu uma máquina com Windows 7 (64 bits) totalmente atualizado, usando uma vulnerabilidade de código de execução remota no navegador de web Google Chrome.

O pesquisador de segurança Sergey Glazunov foi quem encontrou e relatou falhas de segurança do Chrome. Ele ganhou um prêmio de US$ 60.000 (R$ 105 mil) pelo seu trabalho, que visou duas distintas vulnerabilidades no Chrome.

O prêmio em dinheiro era parte do novo concurso da Google, o Pwnium, que está sendo executado este ano como uma alternativa ao desafio Pwn2Own, mais bem conhecido, com o qual a Google não concordava porque os hackers não precisavam revelar como hackearam os sistemas.

De acordo com Justin Schuh, um membro da equipe de segurança do Chrome, o ataque foi “muito impressionante” e deixou claro que o explorador “não poderia ter feito nada” para evitar a invasão. “Glazunov executou o código com permissão total do usuário conectado”, disse.

“Foi uma façanha impressionante. Foi necessária uma compreensão profunda de como o Chrome funciona”, acrescentou Schuh.
“Esta não é uma coisa comum de se fazer. É muito difícil e é por isso que nós estamos pagando US$ 60.000”.

Glazunov é um contribuinte regular do Google, sempre reportando falhas. Schuh elogiou a qualidade do seu trabalho de investigação.

O Google diz que a empresa está “trabalhando rapidamente em uma correção”.[ZDNet]

Vote: 1 Star2 Stars3 Stars4 Stars5 Stars

33 comentários

  • Alee Renneberg:

    Nada é perfeito e todos os sites tem uma falha

    • João Alberto:

      O chrome não é um site, mas sim um browser.

  • Jorginho:

    O cara deveria ganhar muito mais e de imediato ser contratado pela google.
    Pô! Vamos valorizar quem merece… Um cara desse pode afundar países em questão de dias,nessa e em outras questões.
    Parabéns.

  • Guilherme Euripedes:

    “” e deixou claro que o explorador “não poderia ter feito nada” para evitar a invasão. ”

    Pow galera… Traduz “navegador” como “explorador” de novo não!

  • sachilulo:

    Nao existe imperfeição…

    • Kbo_MaM:

      Ao contrário, o que não existe é a perfeição!

    • Ed:

      se “o que não existe é a perfeição”, então é perfeito em nunca ser perfeito, e isso é uma forma de perfeição.
      kkk
      beijos me add.

  • Izoni:

    Esse é um problemão da “maquina”, Ser Humanano é capaz de nos surpreender cada vez mais, quem sabe daqui a alguns seculos criaremos um Ser humano em laboratório. Parabéns!

    • jose ajosilaudof eliciano mendes:

      na realidade atualmente temos uma disputa entre maquinas e homem, cada um tentando ser 100% perfeito.

    • jose ajosilaudof eliciano mendes:

      desculpe se alguem se ofender, com omeu comentario,é que o homem tenta se superar a si mesmo, com criações perfeitas, inclusive otimas criações principalmente nas ciências e que tem salvo varias vidas.e a internet é uma de suas mais perfeitas criações.

  • Vitor:

    O mundo digital nunca será mais complexo que a natureza ( orgânica ou não). Criamos ele..podemos destruir.

    • jose ajosilaudof eliciano mendes:

      concordo com você vitor, este é o diferencial do homem, o criador tem comtrole sobre sua criação.

  • Luiz Alberto Prates:

    Consegue-se invadir sistemas como estes, imagine as urnas eletronicas brasileiras, será esta é a razão da imensa quantidade de péssimos políticos que temos?

    • telmo flores:

      com certeza, as eleições no brasil são uma fraude tremenda, um dia isso vira á tona……….

  • carlos manuel da silva simoes:

    O Google Chrome é para mim omais rápido, mas na alta competiçãoa, calha a vez de todos serem sempre mal vistos, embora o gigante continue a ser o Google da web sit.
    O sistema de opção calha sempre a quem que encontre maneira de trabalhar, ou com o Google web sit ou com o Google Chrome.
    Por mim, trabalho com ambos, e cada qual no seu sentido.
    Cada um é como cada qual.
    Tirem as elaições que tirarem, não me preocupa. Sinto-me bem.

    • Renato:

      Carlos, devo estar com algum problema de interpretação de textos, pois não entendi nada do que você escreveu.

    • telmo flores:

      nem ele

    • Cérebro:

      Alguém aí poderia apertar a tecla SAP por favor.

  • Rodrigo RF:

    Muito Espertos eles ….. quanto que só nesse concurso eles não economizaram com programadores contratados pela Google … de bobo eles não tem nada!. E ainda fazer propaganda do seu sistema. Isso é puro marketing .

  • Jadson:

    Por isso que hackers são importantes, pois eles ajudam a melhorar os programas e S.O. que utilizamos, para evitar os ataques dos famigerados crackers (erroneamente classificados como hackers). E com um incentivo financeiro desses dá pra ficar muito mais animado.

    • Someone:

      Dinheiro mesmo ele iria ganhar se ao invés de mostrar para a Google que era possível invadir o SO, vendesse essa informação para empresas que tenham o interesse de roubar dados.

  • Cesar:

    Mano, isso que eu chamo de estar por dentro das teorias de conspiração. Dá hora!

  • Rafael:

    É bom lembrar que talvez a maior força de mercado sejam as estratégias de marketing, e não a segurança em si. Isso é evidente na promoção do concurso. Entretanto, é prudente não se deixar levar às cegas ao que nos é anunciado, mas sim ao que nos é experienciado. Para reflexão.

  • Paulo:

    O orkut está dando um tal erro 404. Será que é isso?

    • Ezio Jose:

      Código de erro 404 significa que a página não está disponível naquele momento. Isto pode ser devido à sua conexão de Internet ou servidor do Orkut pode estar para baixo.

  • Sociopata:

    Para uma Hacker não existe barreiras, ele sempre vai achar um jeito de burlar a segurança. Fica melhor então quando oferecem 60.000 pra ele.

  • UTILIDADES VIRTUAIS:

    Impressionante é o funcionamento da mente Hacker, que sempre encontra uma brecha para burlar a segurança.

    • Jonatas:

      Sendo pra se dar bem, nossa mente chega a surpreender até nós mesmos.

    • Cesar:

      O cara já está acostumado a tratar de segurança do Chrome, pelo que eu li ele já havia contribuído com esta área no desenvolvimento do Chrome, relatando bugs e tal.

      Então o cara não é um hacker qualquer, é alguém que já está bastante familiarizado com o Chrome.

    • Paulo:

      Fato!

    • carlos manuel da silva simoes:

      Jonatas, como é que não se chega a surpreender a nossa
      mente se está em jogo 60.000,00? Eu hem.

    • Regina:

      Hacker é como advogado sempre achando brecha nas falhas do sistema.

    • Luiz Alberto Prates:

      Pode estar certo que o Hacker usa mesmo sem saber um pouco de física quântica.

Deixe seu comentário!