Google Chrome ha sido hackeado en el Pwn2Own 2012

Un grupo de investigadores de la empresa de seguridad francesa VUPEN, ha sido capaz de hackear el navegador web de Google en el concurso de hacking Pwn2Own, uno de los eventos destacados de la conferencia anual de seguridad CanSecWest que se celebra en Vancouver.

Y es noticia porque el Chrome ha sido el único navegador que había salido indemne de hackeo en los anteriores seis años del concurso.

Una situación que a juicio de los chicos de VUPEN no podía continuar y así lo explicaron: «Queríamos mostrar que Chrome no es irrompible. El año pasado, vimos una gran cantidad de titulares de que Chrome no se podía hackear. Queríamos asegurarnos de que era el primero en caer este año«, explicaron.

Por ello VUPEN, que fue el primer equipo en hackear Safari el pasado año, se ha centrado en el Chrome, planeando un plan de ataque que ha costado al menos las últimas seis semanas, en el que han aprovechado dos exploits zero-day desconocidos y un sitio web de cebo para lograr saltar el sandbox y controlar un sistema actualizado con Windows 7 de 64 bits.

A pesar del hack los investigadores comentaron que «el sandbox del Chrome es el más seguro que existe de todos los navegadores y no es sencillo saltar su protección». El Pwn2Own acaba de empezar y se espera que otros investigadores vayan también a por el Chrome.

De forma paralela e independiente (aunque dentro del CanSecWest) se está celebrando el concurso propio de Google que ofrece hasta un millón de dólares por encontrar vulnerabilidades. Aquí un investigador también ha logrado comprometer al Chrome ganando los primeros 60.000 dólares.