Seguridad Informática. Google entrega 60.000 dólares a un cazador de fallos de Chrome

INBIOSYS - Ingeniería y Sistemas Biométricos

El segundo concurso Pwnium, que esta vez se ha celebrado en Kuala Lumpur, Malasia, ha servido para descubrir nuevos fallos en Chrome.

Un adolescente que se hace llamar ‘Pinkie Pie’ ha sido quien se ha llevado el premio de 60.000 dólares prometido por Google por descubrir un exploit para Chrome durante la convención Hack in the Box 2012 de Kuala Lumpur, Malasia, un evento que se ha aprovechado para celebrar el segundo concurso  Pwnium.

huella digital - Google entrega 60.000 dólares a un cazador de fallos de Chrome

Chris Evans, ingeniero de software de Google, ha explicado a través de un blog que el exploit de ‘Pinkie Pie’ ha comprometido el WebKit Scalable Vector Graphics (SVG) para explotar el proceso de renderización, de forma que un segundo fallo en la capa IPC ha permitido superar la sandbox del navegador de Google.

Lo que Google ha valorado más es que el exploit se basa únicamente en fallos de Chrome para poder ejecutarse, beneficiándose del premio gordo por ser un“exploit Chrome total”, ha dicho Evans. La recompensan ha sido de nada menos que 60.000 dólares.

Se trata, además, del segundo gran exploit para Chrome que este joven analista ha descubierto este año. ‘Pinkie Pie’ encontró otros dos exploits que permitían una completa ejecución remota de código en Chrome el pasado mes de marzo.

La razón de que utilice pseudónimo es que la empresa para la que trabaja le impide tomar parte en concursos de hackers, aseguran desde Wired.

El fallo descubierto durante el segundo concurso Pwnium fue parcheado por Google rápidamente, diez horas después de que fuera desvelado. Para Evans, una de las defensas de seguridad más efectivas con las que cuenta Chrome es con “nuestro rápido tiempo de respuesta y la habilidad para actualizar rápidamente”.

Pwnium es un concurso patrocinado por Google en torno a su navegadorw web Chrome. La compañía ofrece premios de 60.000, 40.000 y 20.000 dólares a cualquier hacker capaz de descubrir y demostrar un exploit para Chrome.

Fuente: ITespresso.es
http://www.itespresso.es/google-60000-cazador-fallos-chrome-69446.html

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://inbiosys.wordpress.com
E-mail: inbiosys@gmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 65 CC No. 32A – 14 Oficina 101
Medellín Colombia

Anuncios

0 Responses to “Seguridad Informática. Google entrega 60.000 dólares a un cazador de fallos de Chrome”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




noviembre 2012
L M X J V S D
« Oct   Dic »
 1234
567891011
12131415161718
19202122232425
2627282930  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 56 seguidores

Categorías

Actualizaciones de Twitter


A %d blogueros les gusta esto: