Estos días se ha estado celebrando en Vancouver el concurso de hacking Pwn2Own que ha terminado con el pago de 100.000 dólares por parte de Google a los investigadores de MWR Labs en concepto de recompensa.
Este exploit permitía la ejecución de código en el proceso de renderizado, a pesar del sandbox, y a partir de ahí obtener privilegios y ejecutar comandos en un equipos gobernado por Windows 7.
Esto es, “filtrando direcciones de diferentes objetos en la memoria, calculando la dirección base de ciertas dlls del sistema, leyendo datos arbitrarios y ganando ejecución de código”, tal y como explican los autores del descubrimiento.
Para más inri, los miembros de MWR Labs fueron capaces de explotar tanto el navegador como el sistema operativo sin modificar la configuración por defecto de ambas plataformas.
Chrome no ha sido el único navegador vulnerado durante el concurso. Otro participante, VUPEN Security, fue capaz de poner en evidencia tanto a Mozilla Firefox como al Internet Explorer de Microsoft, lo que le ha valido un total de 160.000 dólares en premios.
Desde el año 2015 ha conseguido reducir en más de un 55 % sus emisiones…
Añade funciones como la Importación de Modelos Personalizados, la Evaluación de Modelos y las Barreras…
Un 61 % de las organizaciones está aplicando cambios por la irrupción de las nuevas…
Inicia su camino como empresa independiente, especializada en soluciones de gestión de identidades y contraseñas.
Su salida se hará efectiva a partir del 31 de agosto. De ahí en adelante…
La compañía ha dado a conocer los resultados del primer trimestre de su ejercicio 2024.