Los usuarios del navegador de Google no van a estar muy contentos cuando se enteren de esta noticia que está dándole la vuelta al mundo. Vupen, una firma de seguridad francesa, publicó un informe asegurando haber logrado hackear a Chrome para sacar provecho de algunas fallas y ejecutar un código que le haría daño al navegador.
Hasta el momento Google no ha hablado sobre dicho suceso y teniendo en cuenta que en años no se había detectado vulnerabilidad alguna en el concurso Pwn2Own, el hecho de que una firma de seguridad de origen francés haya logrado romper la barrera de la seguridad del popular navegador, representa una gran debilidad para el gigante de las búsquedas.
En su sitio oficial, Vupen se refirió al algoritmo como uno de los códigos más sofisticados que han visto y creado hasta el momento, ya que se salta todas la medidas de seguridad, incluyendo ASLR/DEP/Sandbox (y sin explotar una vulnerabilidad de Kernel de Windows).
“Por razones de seguridad, el código de explotación y los detalles técnicos de las vulnerabilidades subyacentes no serán divulgados públicamente. Son exclusivamente para compartir con nuestros clientes”, dijo Vupen.
La compañía explicó que no está interesada en dar a conocer los detalles técnicos encontrados, y explicó que los únicos que tendrán acceso a la investigación realizada son sus mismos clientes. Además, dijo que desconoce la forma de protección contra un ataque que utilice la vulnerabilidad encontrada.
Fuente: artedinamico
