Chrome OS no salió totalmente indemne del Pwn2Own

Google ha abonado 40.000 dólares a un hacker que encontró una cadena de errores que implica el análisis de video, otro en el kernel de Linux y otro en un archivo de configuración en Chrome OS, en el pasado concurso Pwn2Own celebrado en la conferencia de seguridad CanSecWest 2013.

Aunque Google consideró que nadie fue capaz de hackear su sistema operativo en nube Chrome OS y por ello no declaró un vencedor del concurso, como vemos, el hacker «Pinkie Pie», bien conocido por econtrar fallos en anteriroes concursos Pwniun, fue capaz de encontrar vulnerabilidades.

Un trabajo que Google, además de una buena recompensa, ha agradecido públicamente «por honrar el espíritu de la competición al revelar un ataque parcial en el plazo dispuesto, en lugar de aferrarse a los errores de un exploit de extremo a extremo».

Esto significa que Google puede encontrar soluciones e implementar medidas de protección en breve plazo antes de su explotación en ataques masivos.

Además, Google y también Mozilla, han parcheado en tiempo récord las vulnerabilidades utilizadas para hackear sus navegadores web (y también Internet Explorer 10) el primer día del concurso celebrado en Vancouver.