La noticia nos deja varias aristas por analizar. Primero se echa por tierra la suposición de que la seguridad de Chrome es inquebrantable, pero tampoco hay que llegar a un extremo fatalista. La protección del navegador desarrollado en Mountain View sigue siendo muy superior a la de sus competidores.
Los expertos de Vupen trabajaron durante seis semanas para explotar una vulnerabilidad que les permitiese ganar control sobre el ordenador sin ser detenidos por las múltiples capas de seguridad de Chrome. Los encargados de realizar el hackeo aseguraron que fue una tarea difícil, aunque finalmente salieron victoriosos.
Para los especialistas de Vupen el hackeo a Chrome es una revancha, ya que en mayo del año pasado vulneraron la seguridad del navegador y enviaron un video de demostración a Google. Sin embargo los californianos se negaron a darles una recompensa alegando que habían utilizado una falla de una aplicación de terceros (Flash Player) para quebrantar la protección del browser.
Los representantes de Vupen dijeron que la sandbox de Chrome es una de las más complicadas de vulnerar, aunque puede lograrse si se posee la habilidad y la motivación necesarias para emprender el proyecto. Ojalá esto sirva de ejemplo para que en Google les den la importancia necesaria a TODOS los colaboradores que se preocupan por mejorar su seguridad.
Vía | ElGeek.
