Lembra da competição lançada pela Google para hackers que pudessem encontrar falhas no seu navegador? Nós havíamos anunciado que, até ano passado, nenhum hacker tinha sido capaz de hackear o Google Chrome, e a Google ia dar um milhão de prêmios a quem conseguisse.
E esse dia finalmente chegou. No concurso Pwnmium, um estudante universitário russo invadiu uma máquina com Windows 7 (64 bits) totalmente atualizado, usando uma vulnerabilidade de código de execução remota no navegador de web Google Chrome.
O pesquisador de segurança Sergey Glazunov foi quem encontrou e relatou falhas de segurança do Chrome. Ele ganhou um prêmio de US$ 60.000 (R$ 105 mil) pelo seu trabalho, que visou duas distintas vulnerabilidades no Chrome.
O prêmio em dinheiro era parte do novo concurso da Google, o Pwnium, que está sendo executado este ano como uma alternativa ao desafio Pwn2Own, mais bem conhecido, com o qual a Google não concordava porque os hackers não precisavam revelar como hackearam os sistemas.
De acordo com Justin Schuh, um membro da equipe de segurança do Chrome, o ataque foi “muito impressionante” e deixou claro que o explorador “não poderia ter feito nada” para evitar a invasão. “Glazunov executou o código com permissão total do usuário conectado”, disse.
“Foi uma façanha impressionante. Foi necessária uma compreensão profunda de como o Chrome funciona”, acrescentou Schuh.
“Esta não é uma coisa comum de se fazer. É muito difícil e é por isso que nós estamos pagando US$ 60.000”.
Glazunov é um contribuinte regular do Google, sempre reportando falhas. Schuh elogiou a qualidade do seu trabalho de investigação.
O Google diz que a empresa está “trabalhando rapidamente em uma correção”.[ZDNet]