Na semana passada, aconteceram os concursos Pwn2Own e Pwnium, que premiam hackers que conseguem quebrar a segurança dos principais navegadores do mercado e sugerir soluções para melhorá-la. Depois do evento, o Google já corrigiu as quatro falhas encontradas no Chrome e Chrome OS, que renderam US$ 160 mil aos hackers.
As falhas foram reveladas no blog oficial do Chrome, citando a premiação. Uma empresa de segurança francesa chamada Vupen, que é especializada em encontrar este tipo de vulnerabilidades, recebeu US$ 100 mil. Já os outros US$ 60 mil ficaram para um pesquisador anônimo.
Ambos tiveram sucesso em hackear o Chrome na última quinta-feira, durante o Pwn2Own.
O Google divulgou algumas informações sobre como eles conseguiram o feito no blog, embora tenha prometido entrar em detalhes apenas em um futuro indeterminado.
As falhas são referentes a problemas no motor do navegador, o Blink, na área de transferência do Windows, corrompimento de memória e em diretório transversal. “Nós acreditamos que ambos os envios são ‘obras de arte’ e merecem mais reconhecimento e compartilhamento”, explica o Google.
O Chrome OS também foi atualizado, com sete vulnerabilidades corrigidas, quatro delas encontradas pelo hacker George Hotz, conhecido também como “geohot”, que já ficou famoso por quebrar as travas do iPhone e do Playstation 3. Pela contribuição, ele receberá US$ 150 mil. Ele também receberá um prêmio de US$ 50 mil por quebrar a segurança do Firefox.