Entro 5 minuti dall'inizio del concorso Pwn2Own, la rivendicazione di Google di rendere insensibile Chrome e il browser più sicuro è stato messo a riposo.
L'exploit di Chrome è stato dimostrato visitando una pagina web contenente il codice exploit. Uno Chrome ha aperto il webpagem, il codice è stato eseguito automaticamente e ha aperto il Calcolatore di Windows al di fuori della sandbox di Chrome senza il permesso dell'utente.
Il primo a cadere è stato Chrome, seguito da Safari e quindi da Internet Explorer. Il concorso è ancora in corso. Puoi vedere lo stato attuale aggiornato in qualsiasi momento Qui.
Il concorso Pwn2Own è diverso dal concorso Pwnium di Google, che ha visto Sergey Glazunov, ricercatore della sicurezza russo, vincere $ 60.000 scoprendo un buco di sicurezza in Chrome.
La conclusione per noi è che nessun browser o sistema operativo è completamente sicuro. Dobbiamo solo usare il sistema operativo più sicuro, il browser più sicuro, utilizzare il miglior software di sicurezza possibile e usare un sacco di buonsenso per stare al sicuro online!
