Estos días se ha estado celebrando en Vancouver el concurso de hacking Pwn2Own que ha terminado con el pago de 100.000 dólares por parte de Google a los investigadores de MWR Labs en concepto de recompensa.
Este exploit permitía la ejecución de código en el proceso de renderizado, a pesar del sandbox, y a partir de ahí obtener privilegios y ejecutar comandos en un equipos gobernado por Windows 7.
Esto es, “filtrando direcciones de diferentes objetos en la memoria, calculando la dirección base de ciertas dlls del sistema, leyendo datos arbitrarios y ganando ejecución de código”, tal y como explican los autores del descubrimiento.
Para más inri, los miembros de MWR Labs fueron capaces de explotar tanto el navegador como el sistema operativo sin modificar la configuración por defecto de ambas plataformas.
Chrome no ha sido el único navegador vulnerado durante el concurso. Otro participante, VUPEN Security, fue capaz de poner en evidencia tanto a Mozilla Firefox como al Internet Explorer de Microsoft, lo que le ha valido un total de 160.000 dólares en premios.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…