Chrome, Internet Explorer 9 y Mozilla 10 hackeados

Escrito por Javier Sanz
Virus

Internet Explorer, Firefox y Chrome han sido hackeados durante la edición del concurso Pwn2Own. Unicamente el navegador de Apple, Safari se ha salvado de la vulnerabilidad conocida como "0-day" que implica la ejecución de código remotamente.

La ciudad canadiense de Vancouver ha celebrado la sexta edición del concurso donde participan los mejores hackers del mundo. Del 7 al 9 de marzo se dieron cita los "genios en seguridad informática" y consiguieron saltarse la seguridad de todos los navegadores a pesar de que estaban actualizados y parcheados.

Google Chrome, el primero en caer

A pesar de que está considerado como uno de los navegadores más seguros del mundo, el grupo francés VUPEN logró aprovechar un fallo de seguridad a través del cual tomaron el control del ordenador con Windows 7 SP1 y las últimas actualizaciones de seguridad. Según recoge Softzone.es, el grupo de hackers reconoció que "Chrome era su principal objetivo después de que el año pasado nadie logrará quebrantar la seguridad del navegador propiedad de Google".

Internet Explorer 9 también se convirtió en víctima

El mismo grupo también logró hackear el navegador de Microsoft con dos vulnerabilidades 0-day. Para ello utilizaron un "desbordamiento de pila sin parchear" para sortear las protecciones del Explorer. También emplearon una vulnerabilidad de corrupción de memoria para evitar la sandbox de modo protegido del navegador de Microsoft.

Firefox 10 tampoco se libró

El navegador del zorro naranja también fue hackeado por el grupo formado por Willem Pinckaers y Vincenzo Iozzo que consiguieron 30.000 dólares de premio. Para ello utilizaron un exploit que aprovechaba una vulnerabilidad de Firefox 10 y saltaba con éxito las protecciones denominadas DEP y ASLR que incluye Windows y evitan este tipo de ataques. Según el conocido grupo, lograron ejecutar la vulnerabilidad hasta en tres ocasiones obteniendo acceso al código del navegador y filtrando direcciones de datos.

El navegador de Apple se libra

Safari fue el único "browser" que no fue hackeado en el conocido concurso. Algunos expertos en seguridad señalan que el navegador de Apple no fue el principal objetivo y por eso se libró de los famosos "exploits". Por otro lado, algunos usuarios señalan que Safari se ha convertido en uno de los navegadores más famosos. Probablemente en la edición de 2013 será uno de los principales objetivos al igual que lo fue este año Chrome tras salir victorioso en la edición del pasado año.

¿Qué navegador piensas que es el más seguro?

Más información en Softzone

Amplía detalles en RedesZone

Fuente > ADSLZone

Continúa leyendo
Comentarios
25 comentarios
  1. comentario irrelevante
  2. nabla 11 Mar, 12 12:29 pm

    Mas les vandrian a los canadienses, en vez de hacer chorradas con los navegadores, cuidar mas a las focas, puto mundo, asi va

  3. Doraemonkun 11 Mar, 12 12:31 pm

    Safari mas famoso? Toda la gente que usa mac de mi entorno, usa firefox o chrome.

    1. alsanten 11 Mar, 12 6:29 pm

      si y lo hizo

  4. brillante
  5. brillante
  6. Anónimo
    Usuario no registrado
    11 Mar, 12 3:42 pm

    Realidad:

    Si usas Internet Explorer en Windows tienes una altísima probabilidad de tener malware en tu ordenador. Todo el mundo conoce a usuarios de Windows con estos problemas.

    Si usas Linux, la probabilidad es muchísimo menor.

    Si usas Mac, todavía menor es dicha probabilidad. Es casi imposible conocer a usuarios Mac con estos problemas.

    Y estos datos siguen siendo así tras las correcciones de cuota de mercado; es decir, por cada millón de usuarios, por ejemplo.

    Son los hechos.

  7. Anónimo
    Usuario no registrado
    11 Mar, 12 9:54 pm

    ¿Y qué pasa con Opera?

  8. Anónimo
    Usuario no registrado
    11 Mar, 12 10:39 pm

    Comprensión lectora hace falta por aquí

  9. Anónimo
    Usuario no registrado
    26 Abr, 13 5:55 pm

    con opera nada puesto que no se usa mucho