18 diciembre 2024

CanSecWest Pwn20wn, Google Chrome vuelve a triunfar, aunque los hackers no hayan tratado

Después del primer día de la Conferencia sobre seguridad CanSecWest, que se lleva a cabo en Vancouver, Canadá, en el concurso Pwn20wn en el que diferentes hackers tratan de hackear los navegadores más importantes, Google Chrome volvió a ser el triunfador, al igual que el año pasado.

El primero en caer o sea el más frágil fué Safari4 en  Snow Leopard 10.6 y quién lo venció fue Charlie Miller.

Luego vino el turno de Internet Explorer 8 en Windows 7 quién claudicó en manos de Peter Vreugdenhil.

El tercero fué Firefox 3 en 64-bit Windows 7, que fué hackeado por Nils de MWR InfoSecurity y luego también Safari, pero esta vez la versión móvil en Iphone.

El único que quedó en pie fue Google Chrome y no porque hayan intentado, si nó pues nadie se animó a hacerlo.

Un poco para describir el porque nadie intentó gastar energías en hackear a Google Chrome lo pueden explicar las declaraciones de Charlie Miller del año pasado en este mismo evento:

«Hay errores en Chrome pero son muy difíciles de explotar. Ahora tengo conmigo una vulnerabilidad de Chrome, pero no sé cómo se aprovecharme de ella. Es realmente difícil. Ellos tienen un modelo de Sandbox que es difícil explotar.  Con Chrome es una combinación de cosas – no se pueden ejecutar en combinación, las protecciones en el sistema operativo Windows y el Sandbox.

Como dato anecdótico, Charlie Miller es usuario del navegador Opera y según sus palabras es porque tiene un mercado pequeño y nadie se desespera mucho por querer hackearlo.

Los ganadores reciben u$s 10.000 y la laptop que utilizaron para hackear el navegador.  Las laptops que ofrecen com premios son las siguientes: Apple Macbook Pro 15″, HP Envy Beats 15″, Sony Vaio 13″ y una Alienware M11x.   También reciben otros premios, entre los que se encuentra el viaje y la registración pagos a la DEFCON de Las Vegas. 

Si estos hackers lo dicen, habrá que creerles y confiar un poco más en Google Chrome.  Ahhhh y para los «Mac boys», «FanBoys» o «Maqueros», no se confien mucho de la frase que va de boca en boca de muchos de ustedes de que Mac es seguro.  Aquí tienen una prueba más con Safari.

Vía NeoWin

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →