Nem tudo é perfeito: Chrome é hackeado em 5 minutos

10/03/2012 0 Por Fernando de Oliveira

Pelo jeito as verdades absolutas estão ai para serem desmentidas. De qualquer forma, o Chrome ainda é o melhor navegador do mercado.

Não deu para o Chrome desta vez. Cinco minutos foi o tempo que durou a segurança do navegador do Google nas mãos dos hackers franceses do VUPEN, durante o evento Pwn2Own 2012. No ano passado, o navegador foi o único invicto da competição.

O Google lançou um desafio no valor total de um milhão de dólares para aqueles que conseguissem quebrar a segurança do Chrome e revelassem o truque. O VUPEN é uma empresa formada por hackers especializada em descobrir e vender vulnerabilidades de programas e sistemas para clientes governamentais. Eles aceitaram o desafio, violaram a sandbox do navegador, executaram a Calculadora no PC atacado sem intervenção do usuário, mas não levaram a grana.

Desde o ano passado, o grupo estava irritado com as alegações do Google de que seu navegador era invulnerável. Segundo Chaouki Bekrar, fundador do VUPEN, “nós vimos um monte de manchetes dizendo que ninguém poderia hackear o Chrome. Nós queríamos ter certeza de que ele seria o primeiro a cair este ano”.

O VUPEN se preparou para a tarefa e conseguiu, explorando vulnerabilidades ainda não divulgadas do Windows 7 (SP1) 64-bit e do navegador. Foi preparada uma página web com o código de armadilha focado nas falhas. No mesmo instante que a máquina de testes visitou o endereço, a Calculadora abriu. Poderia ter sido instalado um programa malicioso ou ter sido executado algo mais catastrófico, mas a prova de conceito foi validada.

Apesar da derrota, o Google não vai pagar um centavo para o VUPEN. O grupo resolveu divulgar apenas a falha do Windows 7. A vulnerabilidade do Chrome será mantida em segredo e vendida com exclusividade para seus clientes.

Fonte: Código Fonte