UOL Notícias Tecnologia

08/03/2012 - 11h53 / Atualizada 08/03/2012 - 12h42

Estudante vence desafio do Google e encontra falha de segurança no Chrome

Do UOL, em São Paulo
  • Reprodução

O Google estava tão confiante a respeito de seu navegador, o Chrome, que lançou um concurso chamado Pwnium para premiar o hacker que conseguisse encontrar falhas nele. Somados, os prêmios chegavam a US$ 1 milhão. Apesar de ter se mantido invencível em desafios do tipo nos últimos anos, desta vez foram encontradas vulnerabilidades.

Segundo o site ZDNet, o vencedor do prêmio máximo (US$60 mil, ou aproximadamente R$ 105 mil) foi o estudante universitário russo Sergey Glazunov, um pesquisador na área de segurança que já costumava encontrar e reportar falhas no Chrome regularmente.

Na competição, ele conseguiu hackear um PC usando o navegador. Ele teria usado uma falha desconhecida para vencer as barreiras da “sandbox” do Chrome, feito justamente para impedir hackers de acessar o computador de um usuário a partir do programa.

Segundo Justin Schuh, membro do time de segurança do Chrome, Glazunov não quebrou a barreira que existe – só conseguiu evitá-la. Ele descreveu o ataque como “impressionante” e que só poderia ter feito por quem tivesse “profundo conhecimento de como o navegador funciona”.

Vulnerabilidade exposta em outra competição

O Pwnium é uma alternativa à competição de hackers da HP, a Pwn2Own. Diferentemente do que ocorreu com outros browsers, como o Firefox, Safari e Internet Explorer, ninguém havia conseguido encontrar falhas no Chrome nas últimas edições do evento. Mas o recorde acabou também ali: uma empresa de segurança conseguiu explorar suas vulnerabilidades em apenas cinco minutos.

Para receber os prêmios, os hackers devem fornecer detalhes da falha encontrada -  o que deve permitir ao Google consertá-las.

Veja mais

Últimas Notícias

Hospedagem: UOL Host