Google Chrome es hackeado por una empresa de seguridad
Vupen Security ha creado un exploit para Chrome que permite superara la sandbox del navegador y dice que no compartirá la información con Google, sino con sus clientes gubernamentales.
Una empresa de seguridad francesa ha descubierto el primer exploit conocido para el navegador Google Chrome, pero ha optado por vender dicha información a sus clientes gubernamentales en lugar de compartirla con Google.
El exploit fue descubierto por Vupen Security, que ha logrado eludir la sandbox de Chrome para ejecutar código arbitrario. Pero a diferencia de lo que suele suceder en estos casos, Vupen ha decidido, “por razones de seguridad” que sólo compartirá el código de exploit y los detalles técnicos con sus clientes gubernamentales, donde no está incluido Google.
“No enviamos detalles técnicos a Google, y ellos no nos han pedido que lo hagamos”, asegura Chaouki Bekar, CEO de Vupen, para después añadir que todos los usuarios de Chrome deben saber que este navegador puede ser hackeado “a pesar de su famosa sandbox y a pesar de todo el marketing que Google ha estado haciendo alrededor de su seguridad”.
Desde Google dice que son incapaces de verificar las afirmaciones de Vupen porque no han recibido detalles técnicos y que si hubiera que hacer alguna modificación los usuarios serían automáticamente actualizados a la última versión de Chrome.
Una sandbox, o caja de arena, está diseñada para aislar procesos, es decir, que se puedan ejecutar distintos programas con seguridad y de manera separada. La tecnología se ha incorporado en la última versión de Reader X con el objetivo de reducir los problemas de seguridad de este software, pero el hecho de que pueda superarse, como demuestra el vídeo publicado por Vupen, ha afectado a la industria.
Google Chrome ha sido el único navegador que ha superado el concurso anual Pwn2Own, que reúne a los mejores expertos de seguridad y hackers.