Menos de 24h após falha, Google libera uma correção para Chrome

Hacker russo ganhou 60 mil dólares no concurso promovido pela empresa.

Menos de 24 horas depois que Sergei Glazunov conseguir explorar uma vulnerabilidade no navegador Chrome durante o concurso Pwnmium, promovido pela própria Google, a empresa liberou uma correção para a falha de segurança.

De acordo com o regulamento da competição, o vencedor teve que mostrar à Google como foi possível explorar a brecha de segurança no software. Glazunov então informou que conseguiu manipular o navegador por meio do erro crítico de código CVE-2011-3046.

Nesta manhã, o blog oficial que informa novidades sobre o Chrome publicou uma postagem afirmando que o erro havia sido corrigido e parabenizou mais um vez o primeiro hacker a invadir o navegador.

A empresa informou que a atualização do software será automática, sem que usuários precisem aprovar a instalação.

O concurso Pwnmium foi lançado nessa semana pela Google, que oferece 1 milhão de dólares em prêmios, divididos entre os possíveis vencedores. A empresa pagará prêmios de 60 mil dólares, 40 mil dólares e 20 mil dólares aos vencedores das três categorias diferentes de exploração de vulnerabilidades.

Leva a premiação de 20 mil dólares quem descobrir bugs que não estão no navegador, mas em complementos, como o Flash, no Windows ou em um driver. O segundo colocado deve combinar uma vulnerabilidade do Chrome com outra. E o campeão é quem consegue explorar o navegador usando apenas as falhas presentes no próprio software, como fez Glazunov.

Fonte: Uol-idgnow