Durante el Pwn2Own, los ‘black hat’ hackers rompieron la seguridad de Safari y Microsoft Edge en el primer día de feria. Y por ello no se llevaron datos de sus usuarios, por ejemplo, sino una recompensa de hasta 70,000 dólares porque la intención es resolver problemas de seguridad en pro de la compañía desarrolladora y de sus usuarios, y resolverlos antes de que supongan un riesgo para quienes utilizan el navegador web. Y en la segunda jornada Mozilla Firefox ha ‘caído’ también, con un fallo de seguridad que ha supuesto 50,000 dólares de recompensa para quien lo ha encontrado.
Otros quizá sí, pero estos fallos de seguridad de Apple Safari, Microsoft Edge y Mozilla Firefox no tienen que preocupar a los usuarios. Esta feria, Pwn2Own, está pensada precisamente para reunir a expertos en seguridad informática que encuentren tales tipos de vulnerabilidad y se las comuniquen de forma privada a las compañías desarrolladoras afectadas. De esta manera, sin que el fallo se haga público, se puede desarrollar una solución y aplicar la protección correspondiente a sus usuarios. Y el incentivo para quienes encuentran los fallos, como comentábamos, son premios como estos 50,000 dólares que se ha embolsado Richard Zhu. Que, por cierto, lleva ya 120,000 dólares recogidos en esta edición del Pwn2Own.
Han comprometido varios navegadores web de distintas maneras: Firefox es el último, pero también se tendrá que actualizar
Tras estas demostraciones en el Pwn2Own, prácticamente todos los navegadores web van a tener que recibir próximamente una actualización en forma de parche. Con tales parches de seguridad se aplicarán los cambios que correspondan para solucionar las vulnerabilidades encontradas durante el Pwn2Own, y de esta forma proteger a los usuarios. De Safari han encontrado nuevos fallos, por ejemplo, pero que no cumplían con los requisitos para ser recompensados. No obstante, los nuevos fallos encontrados sobre Safari serán corregidos también en una próxima actualización que Apple está preparando.
De momento, del que no ha habido noticia de que haya sido vulnerado es de Google Chrome. Ahora bien, esto no quiere decir que sea el navegador web más seguro, o no necesariamente. Y por otro lado, Google tiene a Project Zero buscando fallos no sólo en su navegador web, sino también en software de terceros. Y no únicamente en los navegadores web, aunque sean varios los problemas que han encontrado en Edge, de Microsoft.
