Google paga US$ 60 mil a hacker que descobriu falha no Chrome

A segunda edição do evento "Pwnium" do Google teve novamente o hacker que usa o apelido de "Pinkie Pie" como um de seus vencedores. O especialista conseguiu explorar uma brecha até então desconhecida no Chrome para comprometer o navegador em um sistema Windows 7 de 64 bits totalmente atualizado, burlando, inclusive, o isolamento que o navegador do Google adota como proteção adicional. Ele levou US$ 60 mil (R$ 120 mil) pelo feito. O evento ocorreu na conferência Hack In The Box, na Malásia.

A primeira edição da Pwnium ocorreu na conferência CanSecWest, no Canadá, em março. A competição foi criada depois de um desentendimento do Google com os organizadores da Pwn2Own, competição que coloca outros navegadores para serem atacados por hackers e premiar quem conseguir comprometer a segurança dos softwares.

Na primeira Pwnium, Pinkie Pie, que seria um adolescente, também conseguiu comprometer o Chrome e levar os mesmos US$ 60 mil. Não há informações detalhadas sobre o ataque, mas sabe-se que foram utilizadas duas vulnerabilidades distintas e em conjunto para conseguir burlar as proteções do navegador.

O Pwnium paga até US$ 60 mil por ataque bem-sucedido que utilize uma ou mais falhas desconhecidas. O total pago pelo Google pode ser de até US$ 2 milhões, mas até o momento o ataque de Pinkie Pie foi o único com sucesso na Pwnium 2. Em março, quando o Google disponibilizou até US$ 1 milhão para pagamento de prêmios, foram pagos US$ 120 mil.

O Google já lançou uma atualização do Chrome para corrigir a falha explorada pelo especialista.