Vulnerabilidad de Chrome podría ser culpa de Flash

Vulnerabilidad de Chrome podría ser culpa de Flash

por

Empezaron los dimes y diretes

En lo que podría convertirse en una teleserie de aquellas, ingenieros de Google salieron a defender al navegador de la gran G, haciendo ver entre lineas que aceptaban que habían sido pwnd, pero que la culpa no estaba en Chrome, sino que en Windows Flash.

Los franceses de VUPEN declararon hace poco que habían logrado saltarse todas las medidas de seguridad de Chrome (y Windows) pero que solo le dirían como lo lograron a su cartera exclusiva de clientes. Esto dejó a los ingenieros de Google bastante picados y se pusieron de cabeza a revisar código (Zzzz), pero -según ellos- todo parece indicar que el culpable sería Flash, el cual ha sido parcialmente implementado en el sandbox de Chrome desde marzo de este año.

La negativa francesa a cooperar con Google para parchar el exploit, ha generado una guerra de declaraciones en Twitter desde ambos bandos:

Tavis Ormandy, ingeniero en seguridad de Google lanzó en su Twitter:

Como siempre, los periodistas del área de seguridad no se molestan en confirmar los hechos. VUPEN malentendió como el sandboxing funciona en Chrome y solo encontró un bug de Flash.”

La respuesta de VUPEN no se hizo esperar y Chaouki Bekrar, CEO y jefe del área de proyectos, replicó:

Cuando de trata de vulnerabilidades criticas, todos los empresarios/desarrolladores de software (incluyendo a Google) intentan opacar los hallazgos”

El contra-ataque de Google llegó por parte de uno de sus ingenieros:

Yo más bien estaba pensando que lo típico es que los investigadores inflen sus hallazgos”

Y así, la polémica continua. Es hora de buscar el pop-corn y observar como se desarrolla esta teleserie. En un atisbo de que Flash está involucrado de alguna forma en el exploit, Bekrar concede que la vulnerabilidad también involucra otros bugs:

Los plug-ins incorporados en [Chrome] tales como Flash se lanzan dentro del sandbox creado por Google, por lo que encontrar y explotar una vulnerabilidad de Flash o WebKit cae dentro de la responsabilidad de los sandboxes y esto no se puede evitar. Se necesita de un exploit que sea capaz de saltarse los sandboxes”

Como decimos en Chile: “¿Y qué dijo el otro?”. Menos mal que mi navegador preferido no está en entredicho :trollface:

Link: Google engineers deny Chrome hack exploited browser’s code (Computerworld)