Google arregla la vulnerabilidad de Chrome en menos de 24 horas

Estos días se está celebrando el Google’s Pwnium, una competición auspiciada por Google en el marco de la conferencia de seguridad CanSecWest, con el que Google reta a los expertos en seguridad a buscar vulnerabilidades en Chrome. Para animar la competición, Google anunció que ofrecería1 millón de dólares al que fuese capaz de encontrar una vulnerabilidad que pudiese explotarse en su navegador y Sergey Glazunov, un estudiante ruso que fue capaz de traspasar el sandbox. Tras esto, parece que los de Mountain View se han tomado muy en serio todo lo acontecido y han decidido cortar de raíz cualquier agujero de seguridad en su navegador y, en menos de 24 horas, han lanzado una actualización de Chrome para solventarlo.

Pues sí, Sergey Glazunov se ha llevado 60.000 dólares por la vulnerabilidad que ha encontrado puesto que, para poder obtener el premio, debía informar con todo detalle a los ingenieros de Google el método seguido y la vulnerabilidad que había explotado, de manera que pudiesen estudiarla y corregirla. Nadie puede negar que el método para incentivar a estostesters tan especiales es bastante interesante y, desde luego, capta la atención rápidamente.

Después del hallazgo y demostración de Glazunov, los ingenieros de Google se pusieron manos a la obra con total celeridad y, apenas 24 horas después, lanzaron una actualización de Google Chrome que solventaba esta vulnerabilidad. Algo que verificaron, antes de lanzar el parche, aplicando el mismo procedimiento seguido por el estudiante ruso para saltarse elsandbox del navegador de Google.

Teniendo en cuenta que hablamos de parches de seguridad, es interesante que los usuarios de Chrome (y en general de cualquier navegador) lo mantengan actualizado. En el caso de Chrome, solamente tenemos que pulsar sobre el botón de opciones y acceder a la opción “Información de Google Chrome” para verificar que no existen actualizaciones pendientes de descargar e instalar.