El día de hoy se llevó a cabo una de las más famosas conferencias que reúnen a expertos de seguridad web, y por supuesto hackers, la cual es considerada como «el mayor evento de hacking en el mundo». Se trata de la Pwn2Own 2012, donde esta vez, el primero navegador web en «caer» ha sido nada menos que Chrome, de la gigante de internet Google.
La semana pasada os informamos aquí en IslaBit sobre que los responsables del famoso motor de búsquedas habían mencionado que quien lograra hackearlos utilizando fallos que descubrieran en el mismo navegador se llevarían como premio 10.000 dólares por cada exploit, pero quien los hackeara haciendo uso de herramientas externas y otros sistemas operativos se llevarían nada menos que un millón de dólares.
Pues el millón no ha sido entregado, pero si han sido 40.000 dólares los que le han otorgado a la empresa francesa Vupen, por ser los responsables de revelar cuatro exploits en el tan popular navegador utilizando como plataforma Windows 7 SP1 a 64 bits. Según uno de los miembros de esta firma, el primer método utilizado para hackear a Chrome ha sido hacer uso de un mecanismo para esquivar las protecciones DEP y ASLR en Windows, luego procediendo a romper la seguridad en la sandbox
La firma Vupen es conocida en todo el mundo con una fama bastante polémica, ya que son responsables de vender las vulnerabilidades de programas a gobiernos de diferentes países.