Google ha premiato con 60.000$ di premio il team  VUPEN, che durante la gara di mercoledì del Pwn2Own, a CanSecWest,  è riuscito ad hackerare il browser Chrome per Android. Il team ha utilizzato un exploit zero-day ( quindi ancora sconosciuto ) per evadere i controlli di sicurezza della sandbox di Chrome ed eseguire codice maligno, indisturbato, per tutta la piattaforma del browser e il tutto in pochi minuti. Per i loro sforzi, il team ha ricevuto 60.000 dollari e 32 punti validi per la gara pwn2own.

I dettagli dell’exploit non sono stati ovviamente rivelati, tuttavia il team di Google è già al lavoro per correggere tale falla di sicurezza nel proprio browser. Il vantaggio è che difficilmente qualcuno sfrutterà questo bug per azioni malevole, in quanto l’hack è già nelle mani di Google che sta riparando la vulnerabilità di Chrome. Ricordiamo che Google è stata la prima azienda ad implementare la sandbox per evitare che il malware si propaghi agli altri tab e plugin del browser, una precauzione che ora è utilizzata da molti altri browser. Lo stesso team Vupen ha inoltre scoperto altri exploit per altri software: chissà quanti punti e sopratutto quanti soldi sono riusciti a portarsi a casa in totale!

Ti invieremo un' email a settimana, puoi cancellare l'iscrizione in qualunque momento.

Potrebbe interessarti anche:


Partecipa alla discussione: