O Google recentemente ofereceu vários prêmios no total de US$1 milhão para quem fosse capaz de violar a segurança do navegador Chrome. Agora, na competição Pwnium, paralela à Pwn2Own, um universitário conseguiu levar o maior prêmio, de US$60.000, ao hackear o Chrome no Windows 7.

Há quatro anos, o Chrome tem sido o destaque da Pwn2Own, uma competição de segurança feita pela HP. Enquanto Safari e Internet Explorer mal resistiam aos ataques, o navegador do Google saía vitorioso.

Agora, no evento paralelo Pwnium do Google, o universitário russo Sergey Glazunov conseguiu hackear um PC através do Chrome, e levou o prêmio de US$60.000. A ZDNet informa que ele usou uma falha de segurança antes desconhecida para “driblar” a sandbox, restrição que impede o acesso de hackers ao computador do usuário, mesmo que comprometa o navegador. Justin Schuh, membro da equipe de segurança do Google, confirmou tudo no Twitter.

O Google paga tanto dinheiro para revelar falhas de segurança no Chrome porque quer melhorar o navegador: para receber o prêmio, o hacker tem que revelar como explorou a falha de segurança – então o Google vai aprender algo com isso.

Mas nem sempre isso acontece. O Chrome também foi hackeado na Pwn2Own – e em cinco minutos. A controversa empresa VUPEN, que vende falhas de segurança para governos ao redor do mundo, este ano mirou no Chrome: “Nós queríamos mostrar que o Chrome não é inquebrável”, disse Chaouki Bekrar, co-fundador da VUPEN. Eles usaram duas falhas de segurança, mas não vão contar quais são: eles vão vender uma delas, e manter a outra “para nossos clientes”. [ZDNet; Imagem: Pedro Miguel Sousa / Shutterstock]