Eric Schmidt pode até ter dito em sua nota na MWC semana passada que o Google Chrome seria o browser “de longe o mais seguro” em relação a todos os outros. Porém um estudante de administração discorda de tais palavras – ele encontrou uma falha explorável no cromado da Google.
Participando do “CanSecWest Pwnium” promovido pela empresa, Sergey Glazunov, universitário russo, transpassou a “caixa de areia” do programa, encontrando lá duas vulnerabilidades na extensão do sub-sistema. Sergey encontrou bugs no Chrome para o programa “caça-bugs” do Google, e ainda foi comendado pela invasão em si.
Um dos responsáveis pela equipe de segurança do Google, Justin Schuh, disse que o sandbox não foi “quebrado, mas sim evitado” pelo russo. Disse ainda que, para realizar tal façanha, a pessoa tem de conhecer profundamente o Chrome e seu funcionamento. “Não é algo que se faz todos os dias” – comentou.
A Google já anunciou que a falha seria corrigida em um rápido update no browser. E Sergey ainda levou a bagatela de $60.000 verdinhas por seu feito.
Fonte: http://www.slashgear.com/google-chrome-hacked-at-1m-pwnium-contest-08217485/
