Google Chrome non è inviolabile. Uno dei browser più diffusi al mondo è stato violato ieri da ricercatori esperti di sicurezza informatica dei Mwr Labs (specializzati in information security) che hanno partecipato alla competizione “Pwn2Own” di Vancouver dedicata, appunto, ai “pirati” informatici.
I ricercatori dei Mwr Labs hanno vinto il premio in palio, 100.000 dollari, per aver “piratato” una versione del browser Google Chrome ed essere così riusciti ad introdursi nel sistema operativo Windows 7.
“Google Chrome è uno dei web browser più usati al mondo – ha detto il managing director di Mwr Infosecurity, Ian Shaw – ed era percepito come il bersaglio più duro da scalfire. La ragione per cui l’abbiamo scelto come obiettivo è far capire che una breccia di questo tipo nella security espone a seri rischi milioni di utenti”.
Oltre a Chrome, durante il Pwn2Own sono stati “bucati” tutti i principali browser, tra cui Firefox e Internet Explorer 10. Inoltre sono cadute applicazioni importanti come Adobe Reader, Java e Flash.
Ma Google ha fatto una figura migliore in un’analoga gara, chiamata Pwinium e organizzata dalla stessa azienda sempre a Vancouver, da cui è uscito indenne il suo Google Chrome OS, il sistema operativo di BigG basato sul browser Google Chrome e sul kernel Linux.
Nessun hacker è riuscito a violarlo, non riuscendo così ad aggiudicarsi il montepremi di 3 milioni di dollari messo in palio dall’azienda di Mountain View.
Il contest consisteva nel violare un Chromebook, il portatile che usa il sistema lanciato nel 2011.
Ogni falla trovata dava diritto a un premio in denaro, a patto che l’hacker la rendesse nota all’azienda: “Pwinium 3 – si legge nel comunicato di Google – è finito e non abbiamo ricevuto nessuna violazione vincente; stiamo valutando qualche lavoro che potrebbe ricevere un premio parziale”.
