‘Pinkie Pie’ repite premio de 60.000 dólares por hackear Chrome

‘Pinkie Pie’ es el seudónimo de un joven de 19 años, capaz de acabar con la seguridad de un navegador web como Chrome dos veces en un año, duplicando el premio de 60.000 dólares instaurado por Google en el desafío Pwnium.

Pinkie Pie ya ganó esta cantidad en el concurso hacker CanSecWest en marzo, creando un exploit capaz de superar el sandbox del Chrome, utilizando seis vulnerabilidades.

Y lo ha vuelto a hacer, en este caso en la conferencia Hack in the Box celebrada esta pasada semana en Kuala Lumpur, con un exploit que aprovecha dos vulnerabilidades: en la capa de comunicación de interprocesos y en las funciones Scalable Vector Graphics del motor WebKit de Chrome.

Unas vulnerabilidades que han sido corregidas de inmediato por Google, compañía que lleva tiempo apostando por este tipo de concursos y que le permite descubrir y parchear errores graves en el software, de forma rápida y económica.