Estos días se celebra la CanSecWest, uno de los eventos del mundillo de la seguridad informática con más prestigio,en el cual uno de los retos de esta edición era acabar con la aureola de navegador inviolable que tenía Google Chrome. Pues bien, durante los torneos Pwn2Own y Pwnium se llevaron a cabo exitosamente dos procedimientos para hackear el navegador, un día después Google ya ha lanzado la versión corregida 17.0.963.78 para Windows, Mac y Linux.
CanSecWest es una conferencia de seguridad que se celebra anualmente en la ciudad de Vancouver y dentro del marco de la misma se celebra tradicionalmente el torneo Pwn2Own en el cual el objetivo es entrar en liza para conseguir hackear nuevos objetivos y demostrar nuevas vulnerabilidades, este torneo está esponsorizado por HP Tippingpoint. Google por su parte ha iniciado su propio torneo Pwnium en el cual el objetivo son los productos de Google.
Con estos torneos la industria a través de jugosos premios se asegura que una buena parte de los mejores hackers del planeta demuestren vulnerabilidades completamente nuevas en un ambiente "controlado" y de esta manera las empresas pueden contrarestar estas vulnerabilidades rápidamente manteniendo protegidos a sus usuarios. Si no existieran estas recompensas muchas de estas vulnerabilidades serían ofrecidas en el mercado negro causando muchísimos más problemas a las compañías.
Como decimos la seguridad de Google Chrome fue sobrepasada en ambos eventos, primero en Pwn2Own en el que un equipo de Vupen Security consiguió a través de una vulnerabilidad del plugin de Adobe Flash penetrar en el sandbox del navegador en un sistema Windows 7. El segundo ataque lo realizó Sergey Glazunov, rompiendo la seguridad del sandbox del navegador usando aparentemente código propio de Google Chrome, el descubrir esta vulnerabilidad le valió ganar un premio de 60,000$.
Posiblemente estas hayan sido las vulnerabilidades más notables de ambos torneos, pero sin duda los distintos equipos van a seguir trabajando duro hasta esta noche cuando terminan ambos. Pero lo mejor de la noticia es sin duda el gran trabajo a contrareloj de los ingenieros de Google Chrome para conseguir parchear ambas vulnerabilidades en tan corto espacio de tiempo.
