Estos días se ha estado celebrando en Vancouver el concurso de hacking Pwn2Own que ha terminado con el pago de 100.000 dólares por parte de Google a los investigadores de MWR Labs en concepto de recompensa.
Este exploit permitía la ejecución de código en el proceso de renderizado, a pesar del sandbox, y a partir de ahí obtener privilegios y ejecutar comandos en un equipos gobernado por Windows 7.
Esto es, “filtrando direcciones de diferentes objetos en la memoria, calculando la dirección base de ciertas dlls del sistema, leyendo datos arbitrarios y ganando ejecución de código”, tal y como explican los autores del descubrimiento.
Para más inri, los miembros de MWR Labs fueron capaces de explotar tanto el navegador como el sistema operativo sin modificar la configuración por defecto de ambas plataformas.
Chrome no ha sido el único navegador vulnerado durante el concurso. Otro participante, VUPEN Security, fue capaz de poner en evidencia tanto a Mozilla Firefox como al Internet Explorer de Microsoft, lo que le ha valido un total de 160.000 dólares en premios.
Durante el primer trimestre del año aumentaron un 0,5 % hasta los 30,8 millones de…
Su programa formativo permite a personas desempleadas o subempleadas ganar habilidades en tecnología cloud y…
Los nuevos ataques se apoyan en esquemas impulsados por la inteligencia artificial, como el 'vhishing'…
Los primeros integrantes de la familia HUAWEI Pura son los modelos Pura 70, Pura 70…
Proofpoint DLP Transform funciona en los principales canales: correo electrónico, nube, endpoint y web.
Además, la compañía dejó atrás las pérdidas durante el primer trimestre de 2024.