Apenas um dia depois de pesquisadores hackearem o Chrome e o Firefox no concurso Pwn2Own, o Google e a Mozilla corrigiram seus navegadores.
A atualização para o Chrome 25 veio em cerca de 24 horas depois que dois pesquisadores da empresa de segurança inglesa MWR InfoSecurity exploraram múltiplos bugs no browser e no Windows 7.
Em troca pelo código de ataque e pelas vulnerabilidades, Nils - um alemão que atende apenas pelo primeiro nome - e Jon Butler ganharam 100 mil dólares, dado pelo organizador do Pwn2Own HP TippingPoint e seu programa de recompensas pela descoberta de bugs.
A rápida atualização quase bateram o recorde de velocidade do ano passado, quando as várias vulnerabilidades do Chrome foram corrigidas em menos de 24 horas depois de investigadores as revelarem em um concurso patrocinado pela empresa.
Firefox
A Mozilla também corrigiu o seu navegador na quinta-feira, fechando um "buraco" identificado pela equipe de pesquisadores da empresa francesa Vupen. A descoberta resultou em um prêmio de 60 mil dólares em dinheiro, um notebook e outros benefícios.
"Recebemos os detalhes técnicos na quarta-feira e em menos de 24 horas diagnosticamos o problema, desenvolvemos um patch, validamos a correção e os resultados e implantamos a atualização aos usuários", disse o diretor de garantia de segurança da Mozilla, Michael Coates,no blog da empresa.
A Mozilla estava esperando corrigir o Firefox, e tinha se preparado para o que a empresa chama de "chemspill", ou atualização de emergência, antes de o Pwn2Own começar.
O Firefox 19.0.2, como o Chrome 25, já foi liberado para os usuários - a maioria deles recebeu a atualização automaticamente por meio do mecanismo de updates do navegador.
Internet Explorer
O outro browser hackeado na quarta-feira durante o concurso foi o Internet Explorer 10 (IE10), que ainda não foi corrigido. É possível, mas muito improvável dada as práticas da Microsoft, que uma correção seja incluída na Patch Tuesday agendada para 12 de março.
No Twitter, o chefe de pesquisa e CEO da Vupen, Chaouki Bekrar, disse que o exploit que sua equipe implantou funcionava contra o IE10 no desktop "clássico" do Windows 8 e também no navegador para a interface "Modern".
Na quinta-feira, o Pwn2Own continuou com a equipe da Vupen explorando com sucesso o plug-in do Flash. George Hotz, hacker de 23 anos mais conhecido pelo jailbreak do iPhone e Playstation 3, derrubou também o Adobe Reader. Vupen e Hotz receberam 70 mil dólares cada um pelas vulnerabilidades da Adobe e hacks.
O Java também foi hackeado na quarta por Ben Murphy, registrando quatro exploits no total. O pesquisador, assim como os outros que crackearam o software, recebeu 20 mil dólares.
O total de prêmios distribuídos durante os dois dias de Pwn2Own totalizou 480 mil dólares, um recorde para o concurso, que está em sua oitava edição. A equipe da Vupen levou para casa 250 mil pelos exploits do IE10, Firefox, Flash e Java.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário