12 marzo, 2012
La semana pasada el estudiante ruso Sergey Glazunov se llevó un premio de 60 mil dólares que ofrecía Google a quien pudiera hackear Chrome, menos de 24 horas después los desarrolladores de la empresa ya repararon el fallo de seguridad.
Este le sirve al buscador para demostrar la velocidad con la que se prueban, reparan y actualizan problemas de seguridad complejos, con la posibilidad de llevar la solución en poco tiempo a los usuarios.
Otros navegadores, tal es el caso de Internet Explorer, se actualizan luego de atravesar un largo periodo de pruebas y testeos lo que puede demorar meses para reparar vulnerabilidades.
Desde Google señalaron que los detalles sobre el fallo de seguridad se mantendrán en secreto hasta que la mayoría de los usuarios hayan instalado el parche de reparación. El problema fue identificado como un “UXSS y mala navegación de historial”.
Como Chrome está basado en WebKit, el fallo descubierto por el estudiante ruso Sergey Glazunov podría afectar a otros navegadores que usan el mismo motor, como Safari y diferentes plataformas móviles.
Glazunov llevó un ataque “bastante impresionante”, dijeron explicaron desde Google, ya que aprovechó el código nativo de Chrome para hacer un agujero en el sandbox de seguridad del navegador (que aísla contenidos de la web de las funciones sensibles del sistema operativo), para depositar su “carga” en el equipo de la víctima.
Hasta el momento, los ataques contra Chrome se habían aprovechado de Flash de Adobe, que es más vulnerable.
