”immagine Chrome che per anni era risultato invulnerabile, è stato il primo a cadere, in cinque minuti, alla famosa manifestazione hacker Pwn2Own. L'impresa è stata compiuta dal team Vupen che, a quanto risulta si era preparato a lungo per l'occasione.

Google ha ritirato la sponsorizzare quest'anno dell'evento, a causa dei cambiamenti delle regole della manifestazione che permettono agli hacker di ritirare il premio in denaro senza rivelare i meccanismi dell'exploit ai produttori dei browser.

La vulnerabilità, quindi, non è stata svelata ma Chaoki Bekrar co-fondatore di Vupen ha detto che non era stato facile creare un'exploit in grado di superare tutte le difese della Sandbox e Chrome, quindi, rimane il browser più sicuro.

La famosa sandbox di Chrome è però stata violata anche alla manifestazione Pwnium, sponsorizzata da Google stessa, da uno studente russo Sergey Glazunov, che ha sfruttato tre vulnerabilità precedentemente sconosciute del browser.

Tale attacco ha fatto vincere allo studente 60.000 dollari, messi in palio da Google per chi creava un' exploit completo su Chrome, tramite bug, solo nel proprio browser.

Mentre Google aveva anche stanziato premi pari a 40.000 ed a 20.000 dollari per chi avrebbe violato Chrome utilizzando webkits, Flash o basando l'exploit su un driver.
L'attacco di Glazunov era specifico per Chrome e ha cercato di penetrare nella sanbox, sviluppata in modo da prevenire exploit come il suo, anche quando sono identificati bugs di sicurezza.

Lo studente ha detto che è stato fortunato, in quanto aveva trovato un modo per uscire al più presto dalla sandbox e poi non gli restava altro che sfruttare le vulnerabilità per incanalare il codice in modalità remota attraverso il sistema.
Sundar Pichai, direttore della divisione Chrome in Google, ha garantito che il bug sarebbe stato corretto in brevissimo tempo, come, in effetti, è avvenuto nella notte successiva.
Tornando invece alla nota manifestazione Pwn2Own, il gruppo Vupen ha fatto cadere tutti i browser come a voler dimostrare che non esiste niente di sicuro al 100%.

Il secondo a cadere è stato Safari, sempre ad opera del gruppo francese.
In ogni caso anche Internet Explorer 9 che viene sempre considerato il più sicuro dei software della Microsoft è stato violato il secondo giorno, sfruttando due diverse vulnerabilità 0-day e la sua sanbox risulterebbe molto più attaccabile di quella di Chrome.

Infatti la Microsoft ha fatto sapere che in Internet Exlorer 10 è stata introdotta una sandbox più sul tipo di quella di Chrome. Solo che i responsabili Vupen hanno dichiarato che l'attacco sembra funzionare anche sull'anteprima di IE 10, contenuta nella beta di Windows 8.
La Microsoft non ha rilasciato commenti e per ora sta investigando.

Anche qui, come detto, sono stati sfruttati almeno due bug e si spera che la Microsoft, produrrà al più presto una patch per risolvere le vulnerabilità, come ha già fatto Chrome.