Chrome y los dispositivos móviles se salvan en el concurso Pwn2Own

chromecrash

A pesar de todos los problemas de seguridad que durante un tiempo mostró Google Chrome, resulta que este navegador fue el único que no pudo ser explotado en el concurso Pwn2Own que se llevó a cabo la semana pasada y en el que, Safari, Firefox e Internet Explorer fueron hackeados en el primer día.

Una de las razones por las que el navegador de Google no pudo ser vulnerado es por la característica de Sandbox, un mecanismo que permite aislar la ejecución de aplicaciones respecto al sistema operativo. Charlie Miller, quien logró explotar Safari en 10 segundos, mencionó que encontró un fallo en Google Chrome, sin embargo no pudo aprovecharlo precisamente por el mecanismo de Sandbox.

Pero Google Chrome no fue el único que se mantuvo de pie en el Pwn2Own. En la segunda fase del concurso que estaba enfocada en plataformas móviles, ninguno de los participantes logró llevarse un premio al no poder explotar alguna vulnerabilidad en Windows Mobile, Symbian BlackBerry, iPhone o Android.

Así pues, Chrome y los sistemas operativos móviles demostraron tener una seguridad bastante sólida en este concurso. Eso no quiere decir que sean “invulnerables” ni mucho menos, simplemente son plataformas diferentes en la que se requieren de otro tipo de “técnicas” para poder explotar un problema.

(vía: DVLabs)

1 Comentario

Dejar respuesta

Please enter your comment!
Please enter your name here