Chrome era el último soldado en pie en el campo de batalla de los navegadores ante los jedi hackers, resistiendo desde 4 años. Sin embargo, ayer, en la competencia Pwnium celebrada en Vancouver, con el patrocinio de Google, este navegador cayó en pocos minutos, bajo los ataques del estudiante ruso, Sergey Glazunov.
El sandboxing (o la caja de arena) de Chrome permite, según Google, impedir la instalación de aplicaciones maliciosas (o malwares) en la computadora de los usuarios de Chrome, y toda interacción entre los differentes cookies. Hasta ahora, los hackers habían intentando un pasaje de fuerza. Pero Sergey Glazunov logró esquivar el dispositivo, para explotar 2 vulnerabilidades del "día cero" (zero-day flaws), hasta ahora desconocidas.
En una entrevista para ZDNet, Justin Schuh, encargado de seguridad de Chrome se dijo impresionado, explicando que Glazunov habría podido hacer lo que hubiera querido en la computadora infectada.
Sergey Glazunov se llevó 60,000 dólares de recompensa.
Pero en menos de 24 horas, Google corrgió el fallo con un parche para Windows, Mac OS X, Linux y los usuarios de Chrome Frame.
