1

Google actualiza Chrome y Chrome OS

Google actualiza Chrome tras concurso.
Google actualiza Chrome tras concurso.

Google actualizó el viernes varias vulnerabilidades en Chrome y Chrome OS en menos de 48 horas de lo que se descubrió en los concursos de hackers Pwnium y Pwn2Own.

Si bien los 4 navegadores -Chrome, Safari, Firefox e Internet Explorer- cayeron por las habilidades de los investigadores, el único que corrigió los errores fue el navegador de Google hasta el domingo.

Cuatro vulnerabilidades fueron corregidas para cerrar los huecos usados por un equipo de Vupen -una empresa francesa- y un investigador anónimo. Ambos habían logrado crackear Chrome la tarde del jueves durante el concurso Pwn2Own.

Google posteó las descripciones de los 4 bugs hallados por Vupen y el investigador anónimo tras poco tiempo de realizar la actualización para Chrome 33.

El gigante de Mountain View también prometió publicar más sobre los dos hacks exitosos de Chrome. “Anticipamos más cambios y ser más estrictos para hallar esas vulnerabilidades en el futuro”, escribió Anthony Laforge, gerente técnico para Chrome, en una actualización. “También creemos que ambos envíos son obras de arte y merecen reconocimiento. Planeamos hacer reportes técnicos sobre ambos envíos en el futuro”.

Google hizo lo mismo el año pasado tras dos meses que otras dos personas lograron hallar errores en Chrome durante el evento Pwn2Own de 2013.

Los grandes ganadores del concurso

Vupen ganó 100,000 dólares por su hack a Chrome -una parte de los 400,000 USD que ganó el equipo- mientras que el investigador anónimo ganó 60,000 USD. El último premio fue reducido porque su vulnerabilidad tenía como base otra hallada un día antes en el evento.

Con ello, ZDI -un programa de hallazgos de bugs operador por HP Tipping Point- y su co organizador Google, pagó 850,000 USD en premios la semana pasada, casi el doble de lo ofrecido el año pasado.

Google también actualizó siete vulnerabilidades, incluyendo un extraño bug calificado como crítico, en Chrome OS.

Esas vulnerabilidades fueron comentadas el miércoles en Pwnium, otro concurso de hackers en CanSecWest, una conferencia de seguridad que se realiza en Vancouver, British Columbia, la semana pasada. A diferencia de Pwn2Own, Pwnium era solo un concurso enfocado en Google.

George Hotz, también conocido como “geohot”, un hacker reconocido de iPhone y PlayStation 3, ganó 150,000 USD de parte de Google por un hallazgo que Google consideró “una victoria épica“. Hotz también participó de Pwn2Own, donde fue parte de uno de cuatro equipos o individuos en obtener el precio de 50,000 USD de Firefox.

Fuente: CIO / Gregg Keizer / 17-03-14

Conéctese a la actualidad tecnológica e informática cada mañana. ¡Suscríbase gratis a nuestro Newsletter!