O Google estava tão confiante a respeito de seu navegador, o Chrome, que lançou um concurso chamado Pwnium para premiar o hacker que conseguisse encontrar falhas nele. Somados, os prêmios chegavam a US$ 1 milhão. Apesar de ter se mantido invencível em desafios do tipo nos últimos anos, desta vez foram encontradas vulnerabilidades.
Segundo o site ZDNet, o vencedor do prêmio máximo (US$60 mil, ou aproximadamente R$ 105 mil) foi o estudante universitário russo Sergey Glazunov, um pesquisador na área de segurança que já costumava encontrar e reportar falhas no Chrome regularmente.
Na competição, ele conseguiu hackear um PC usando o navegador. Ele teria usado uma falha desconhecida para vencer as barreiras da “sandbox” do Chrome, feito justamente para impedir hackers de acessar o computador de um usuário a partir do programa.
Segundo Justin Schuh, membro do time de segurança do Chrome, Glazunov não quebrou a barreira que existe – só conseguiu evitá-la. Ele descreveu o ataque como “impressionante” e que só poderia ter feito por quem tivesse “profundo conhecimento de como o navegador funciona”.
Vulnerabilidade exposta em outra competição
O Pwnium é uma alternativa à competição de hackers da HP, a Pwn2Own. Diferentemente do que ocorreu com outros browsers, como o Firefox, Safari e Internet Explorer, ninguém havia conseguido encontrar falhas no Chrome nas últimas edições do evento. Mas o recorde acabou também ali: uma empresa de segurança conseguiu explorar suas vulnerabilidades em apenas cinco minutos.
Para receber os prêmios, os hackers devem fornecer detalhes da falha encontrada - o que deve permitir ao Google consertá-las.