Pues bien, a día de hoy y, tras grandes polémicas, el navegador ha sido el primer abatido en el evento de hacking Pwn2Own. El mérito se lo lleva una compañía llamada Vupe, famosa por vender múltiples vulnerabilidades en todo tipo de plataformas.
Pwn2Own es un concurso de hackers en el que los concursantes son retados a violar las vulnerabilidades de algún programa bajo un S.O aparentemente sin agujeros. Obtienen como recompensa el dispositivo que hayan conseguido hackear y una recompensa en metálico.
Aunque no se han dado detalles del hackeo, por motivos obvios, sabemos que tuvieron que programar dos exploits para escapar de la caja de arena “sandbox” y gracias a eso, tomar el control absoluto de un PC con W7 SP1 32 Bits.
La empresa reconoce que no fué fácil crear un método para saltarse sus protecciones, les llevó un trabajo de seis semanas para encontrar las vulnerabilidades del navegador y realizar el código para los exploits. A su vez, alaba el trabajo de sus desarrolladores, aunque añadieron que “cualquier navegador o software puede ser hackeado si hay suficiente motivación y habilidad”.