image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale) TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è...
Immagine di Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci Non solo polvere: questo aspirapolvere rimuove anche i liqui...

Pwn2Own 2012: Chrome bucato in 5 minuti da uno studente

Un gruppo di hacker russi ha bucato Chrome dopo cinque muniti dall'inizio della gara, grazie a un exploit che aggira la sandbox. L'inviolabilità del browser di Google proseguiva da tre anni, ora gli ingegneri sono al lavoro per chiudere la falla. Gli hacker adesso stanno cercando di mettere KO anche Internet Explorer, Safari e Firefox.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Elena Re Garbagnati

a cura di Elena Re Garbagnati

Pubblicato il 08/03/2012 alle 12:11 - Aggiornato il 15/03/2015 alle 01:39

Chrome è stato bucato al Pwn2Own 2012, un concorso di hacking che si svolge all'interno della manifestazione CanSecWest, in cui gli hacker cercano di trovare le vulnerabilità dei browser singolarmente o in gruppo. Google, inviolata per tre anni consecutivi, aveva messo in palio un milione di dollari per chi fosse riuscito nell'impresa. L'imbattibilità di Chrome è cauduta in cinque minuti: tanto ci è voluto per trovare la falla e fare breccia nel sistema al Team Vupen, cappeggiato dallo studente universitario russo Sergey Glazunov.

Chrome è stato bucato in cinque minuti

Il gruppo si è aggiudicato 60mila dollari in quella che era la prima gara in programma, oltre a 32 punti di vantaggio nella competizione, che si chiude oggi. Per incassare la vincita è obbligatorio spiegare a Google i dettagli della vulnerabilità, così che i tecnici abbiano modo di chiuderla. Stando a quanto pubblicato da ZDNet, Glazunov ha creato un exploit basato su una falla non nota di Chrome, per aggirare le restrizioni della sandbox, progettata per evitare che violazioni del browser compromettano il resto del computer. Lo studente è stato avantaggiato dall'essere già un collaboratore regolare del programma di ricerca bug di Google.

Secondo Justin Schuh, membro del team di sicurezza di Chrome, l'exploit di Glazunov era specifico per Chrome e "non ha bucato la sandbox, l'ha completamente aggirata". Schuh ha descritto l'attacco come "impressionante" e ha chiarito che "è necessaria una conoscenza approfondita del funzionamento di Chrome per realizzarlo", perché "non è una cosa banale da fare. È molto difficile ed è per questo che lo paghiamo 60.000 dollari". Insomma, il lauto compenso è stato meritato sul campo.

Sergey Glazunov, a capo del Team Vupen

Il team russo ha preannunciato di avere in serbo altri exploit, con i quali intende mettere KO anche Internet Explorer, Safari e Firefox nella gare successive, di cui non abbiamo ancora notizia. La sconfitta di Chrome non deve essere interpretata come una sconfitta per Google, che sponsorizza questa manifestazione proprio per essere aiutato a individuare eventuali falle sconosciute e raccogliere le informazioni necessarie per correggerle prima che qualche cyber criminale possa usarle su larga scala causando danni a milioni di utenti, con il danno d'immagine che seguirebbe.

Justin Schuh e il collega Chris Evans hanno spiegato che "non solo si possono correggere i bug, ma studiando la vulnerabilità e sfruttando le tecniche degli hacker si possono migliorare le misure di sicurezza, i test automatici, e il sistema di sandbox". Riguardo all'exploit di Glazunov è stato precisato che Google sta già lavorando al fix, che sarà distribuito quanto prima tramite un aggiornamento del browser.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Questo nuovo materiale "vive" e ricostruisce gli edifici
  • #2
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #3
    Anche Amazon nella rete del “NO IVA”: ecco gli affari nascosti
  • #4
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #5
    Milioni di stampanti in tutto il mondo a rischio sicurezza
  • #6
    Questa è la tech che salverà le schede video da 8GB
Articolo 1 di 5
Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci
Proscenic F20A è un aspirapolvere senza fili 3 in 1 con coupon da 50€ di sconto da selezionare su Amazon, che lo porta a soli 219€.
Immagine di Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci
Leggi questo articolo
Articolo 2 di 5
TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale)
Offerta imperdibile per la smart TV Hisense 55A8DN OLED 4K 55 pollici con tecnologia Dolby Vision IQ e 120Hz. Su Amazon sotto gli 800€!
Immagine di TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale)
Leggi questo articolo
Articolo 3 di 5
Il colore conta: lo smart speaker Sonos bianco ha oltre 40€ di sconto
A volte il colore fa la differenza: questo smart speaker Sonos bianco è scontato di oltre 40€ al momento del pagamento, permettendovi di prenderlo a 187€.
Immagine di Il colore conta: lo smart speaker Sonos bianco ha oltre 40€ di sconto
Leggi questo articolo
Articolo 4 di 5
Passerai l’estate a giocare? Fallo con le cuffie HyperX, oggi in offerta
Buona offerta da Amazon sulle HyperX Cloud III Wireless, in sconto da 179,99€ a 119,99€, cuffie gaming con 120 ore di autonomia e audio DTS Spatial.
Immagine di Passerai l’estate a giocare? Fallo con le cuffie HyperX, oggi in offerta
Leggi questo articolo
Articolo 5 di 5
Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Sono arrivati i nuovi Shelly Gen4: soluzioni smart con controllo dei consumi per una casa intelligente come mai prima d’ora.
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.