Google Chrome sofre vulnerabilidade e é atacada no evento Pwn2Own

Informática

• 31 de julho de 2024: Alemanha convoca embaixador chinês sobre ataque cibernético de 2021
• 19 de julho de 2024: Apagão em software da Microsoft paralisa voos, atinge bancos e TVs no mundo
• 24 de maio de 2024: Regulamento sobre Inteligência Artificial
• 1 de março de 2024: Google pede desculpas após IA gerar soldados nazistas negros
• 6 de maio de 2022: Presidente da Anatel diz que agência não consegue bloquear sites e aplicativos

9 de março de 2012

No mundo da tecnologia concurso Pwn2Own, um dos participantes da companhia VUPEN pôde hackear o navegador que a muitos meios de comunicações o consideravam seguro, Google Chrome. O evento que reúne a qualquer concursante disposto a atacar, utilizou código fonte de uma página web externa para controlar, pela primeira vez na participação pública, do dito programa.

Segundo comentários de vários meios de comunicações, demorou-se pouco menos de cinco minutos para detectar a vulnerabilidade usando um computador atualizado com o sistema operacional Windows 7. O russo Sergei Glazunov, responsável pelo evento, atacacou diretamente o programa em duas ocasiões: os sistemas de proteção DEP e ASLR usados no mecanismo e o segundo sandbox do navegador, que com ela se pôde aproveitar do plugin Flash Adobe, que é mais vulnerável. Estes permitiram, que qualquer outra aplicação poderia se executar sem o consentimento do usuário.

A "caixa de arena" do Chrome é a mais segura lá fora. Não é uma tarefa fácil criar uma exploit completa que passe todas as proteções. Ainda assim, queríamos mostrar que Chrome não é inquebrável. No ano passado, vimos uma quantidade de titulares indicando que o Chrome não poderia [ser] hackear[do]. Queríamos assegurar-nos que o Chrome seria o primeiro a cair este ano.

Nota publicada no ALT1040.

Depois disso, o Google reparou o problema, fazendo um patch ("remendo", em inglês) de segurança em menos de 24 horas, cuja descrição simplesmente era um “dano tipo XSS mediante uma má navegação do histórico”. Também desde início ofereceu, de maneira independentemente, um milhão de dólares a qualquer um que podesse se fazer com ele. De qualquer maneira, Justin Schuh, um dos encarregados do projeto de segurança da grande G, disse despectivamente através de sua conta no Twitter que “Traz o Flash ao jogo e nada tem uma oportunidade” e que “já sabem o tipo bug que será”.

Tem uma opinião sobre a notícia? Diga-nos!

Esta notícia é uma tradução completa ou parcial de "Google Chrome sufre una vulnerabilidad y es atacada en el evento Pwn2Own", proveniente de Wikinotícias em Espanhol em sua versão de 17 de março de 2012.

• ((es)) Lisandro Pardo. Hackean a Google Chrome en el Pwn2Own 2012 ^[inativa] — NeoTeo, 9 de março de 2012. Página visitada em 11 de março de 2012. Arquivada em 12 de março de 2012  
• ((es)) Constancia Strum. Google parcha la falla que permitió el hackeo a Chrome en Pwn2Own — FayerWayer, 9 de março de 2012  
• ((es)) Google Chrome: primer navegador hackeado en la Pwn2Own, se acabó el mito ^[inativa] — ALT1040, 9 de março de 2012. Página visitada em 11 de março de 2012. Arquivada em 10 de março de 2012  

Esta página está arquivada e não é mais editável. Caso veja que essa notícia necessita de uma revisão, correção ou complementação, contate um administrador. Ela será desprotegida por sete dias. Note que algumas referências talvez não estejam mais online. As mudanças podem ser discutidas na página de discussão.