Han pasado cuatro años desde que Google Chrome apareció por primera vez en el mercado. Se convirtió en el navegador web más rápido y a todo el mundo le gustó por su sencillez. A pesar de estas impresionantes características, Chrome fue apreciado por algunos que dijeron que Chrome no podía ser vulnerado. Al final se ofrecio una recompensa, de hecho, es la recompensa más grande jamás ofrecida por una empresa de software para los que descubran cualquier tipo de fallas de seguridad de su producto. Y seamos sinceros, un millón de dólares de Estados Unidos es más que suficiente para que los expertos en seguridad se haya puesto manos a la obra.
Por último, el deseo de Google se hizo realidad y varios hackers accedieron a desmantelar el navegador web en público. La conferencia de seguridad CanSecWest en Vancouver fue el lugar de la competencia Pwnium de Google. Y en el primer día de la competencia un estudiante universitario ruso llamado Sergey Glazunov ha logrado hackear un PC que ejecutaba el navegador especificado y ganó un premio de $ 60.000. Fue una tarea fácil para alguien con experiencia en el terreno, especialmente si está bien motivado.
Los estudiantes utilizaron una vulnerabilidad (que no se ha descubierto hasta ahora) característica de Chrome con el fin de evitar el «sandbox» restricción del navegador. Esta restricción está especialmente diseñada en caso de que un hacker se las arregla para romper el navegador, ya que evita que el intruso pueda acceder al resto del equipo. El hack ha sido confirmado en Twitter por Justin Schuh, un miembro del equipo de seguridad de Google.
Mientras tanto, en el concurso Pwn2Own en las manos de Zero Day Initiative de Hewlett-Packard, Chrome fue vulnerado también en los primeros cinco minutos de la contienda por parte de algunos investigadores de seguridad de VUPEN, una empresa de seguridad. El equipo de VUPEN dijeron que tienen nuevos exploits para usar en los otros navegadores como Firefox, IE y Safari.
Chrome había estado invicto en anteriores ocasiones, pero esta es la primera vez que alguien realmente logró entrar ilegalmente en él. Esto puede ser debido al hecho de que Google ha ido aumentando la participación en una manera progresiva en los últimos años, alcanzando eventualmente un millón de dólares este año.
Por lo tanto, si hay alguien más que puede encontrar vulnerabilidades que afectan a Chrome se debe divulgar todos los detalles de la hazaña con el fin de reclamar el premio. De esta manera todos ganan. El hacker consigue su dinero, que es una suma bastante consistente, y Google puede aprovecharse de los errores y liberar los nuevos parches.
