Pwn2Own, Chrome è il primo a cadere

La nuova edizione del celebre contest dedicato alle vulnerabilità web fa la sua prima vittima, vale a dire il browser che Google pubblicizza come il più sicuro in circolazione

Roma – La gragnola di vulnerabilità recentemente corrette da Google non è stata sufficiente a salvare Chrome dall’azione degli hacker intervenuti al Pwn2Own di quest’anno: l’evento ospitato dalla conferenza CanSecWest ha visto il browser di Mountain View capitolare dopo appena cinque minuti dall’avvio del contest.

Una edizione rinnovata nelle regole , il Pwn2Own del 2012, e con un bersaglio piuttosto ambito (Chrome appunto), vista la propensione di Google a premiare gli sforzi di hacker e smanettoni nell’individuare bachi precedentemente sconosciuti.

Vupen, il team responsabile di aver messo fine alla “inviolabilità” di Chrome durante il Pwn2Own, ci ha messo pochi minuti a superare le barriere protettive del browser di Google ma l’attacco era già stato sviluppato nel corso delle precedenti sei settimane.

Per neutralizzare la sandbox di Chrome e aprire la calcolatrice integrata nel browser, gli hacker si sono serviti di un exploit capace di sfruttare una vulnerabilità zero-day ancora ignota al pubblico. Anche così, secondo l’opinione del co-fondatore di Vupen Chaoki Bekrar, Chrome resta uno dei browser più sicuri in circolazione. “Non è un compito facile creare un exploit complete per bypassare tutte le protezioni della sandbox”, concede Bekrar.

Magari superare la sandbox di Chrome non è così facile, ma a quanto pare non è nemmeno poi tanto difficile: c’è riuscito anche uno studente universitario russo in occasione del contest Pwnium , nel corso del quale la sandbox del browser di Google è stata sconfitta ancora una volta facendo guadagnare 60mila dollari allo studente suddetto.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • asdas scrive:
    SIAE
    eppure dovrebbero saperlo che in Itaglia non c'è libertà di fotografare i monumenti nè il paesaggio.O meglio puoi farlo ma la qualità della foto deve essere drgradata (secondo parametri ben non definiti).
    • irolav scrive:
      Re: SIAE
      Sono le solite leggi idiote... jpeg = degradata
    • bubba scrive:
      Re: SIAE
      - Scritto da: asdas
      eppure dovrebbero saperlo che in Itaglia non c'è
      libertà di fotografare i monumenti nè il
      paesaggio.
      O meglio puoi farlo ma la qualità della foto deve
      essere drgradata (secondo parametri ben non
      definiti).lo sanno ECCOME purtroppo. E' un peccato che l'articolista NON abbia focalizzato l'articolo su questo. Infatti nell'area di discussione di WP, e' stato IL PRIMO tema questo... l'idea della partecipazione e' un po anche usarla come scusa/grimaldello per mostrare che danni fa la demenziale "liberta' di panorama", la legge Urbani & affini.
    • bubba scrive:
      Re: SIAE
      - Scritto da: asdas
      eppure dovrebbero saperlo che in Itaglia non c'è
      libertà di fotografare i monumenti nè il
      paesaggio.
      O meglio puoi farlo ma la qualità della foto deve
      essere drgradata (secondo parametri ben non
      definiti).(si veda il mio altro msg)dimenticavo il link : http://it.wikipedia.org/wiki/Wikipedia:Bar/Discussioni/Wiki_Loves_Monuments_2012_in_Italia
Chiudi i commenti