Met $1 miljoen op het spel is Chrome eindelijk gehacked

Het duurde 4 jaar en waarschijnlijk de grootste beloning die een bedrijf ooit beschikbaar heeft gestelt om informatie te krijgen over de eigen security, maar Google heeft eindelijk gevonden waar het naar op zoek was: Een paar hackers die bereid en in staat zijn om de  browser te ‘ontmantelen‘ in het openbaar.

Op de eerste dag van Google’s Pwnium competitie op de CanSecWest security conferentie in Vancouver heeft Sergey Glazunov, een Russische student, met succes een pc gehackt via Google’s Chrome-browser en daarvoor een prijs van 60.000 dollar ontvangen. Volgens ZDNet gebruikte hij een niet eerder ontdekte exploit om Chrome’s “sandbox restriction” te omzeilen, dit is ontworpen om te voorkomen dat als een hacker de browser hackt deze toegang krijgt tot de rest van de computer. Justin Schuh, lid van het Google security team bevestigde de hack op Twitter.

Dit is het eerste jaar dat de browser van Google gekraakt is in een publieke hack wedstrijd, ondanks dat Chrome ook de voorgaande 3 jaren een doelwit was in de Pwn2Own competitie, aldus Forbes.

Voor Google’s marketing team lijkt dit een verlies te zijn, ze kunnen niet langer promoten dat de browser jaar na jaar hackers heeft weten te weerstaan. Maar Google’s security team heeft aangegeven hier niet deel te nemen om de “infallibility” van de broser aan te tonen maar mee te doen om bugs en exploits te vinden om de browser veiliger te maken: “This enables us to better protect our users.“