Los usuarios del navegador de Google no van a quedar nada contentos con esta noticia que está dándole la vuelta al mundo. Vupen, una firma de seguridad informática francesa, publicó un informe en el que asegura haber logrado hackear a Chrome para sacar provecho de algunas fallas de “día 0″ de Windows, y también ejecutar código malicioso en el navegador.

Hasta el momento, Google no se ha pronunciado sobre el hecho y, teniendo en cuenta que en años no se había detectado vulnerabilidad alguna en el concurso Pwn2Own, el hecho de que una firma de seguridad (de origen francés) haya logrado saltarse la barrera de la seguridad del popular navegador representa un talón de Aquiles para el gigante de las búsquedas.

En su sitio oficial, Vupen se refirió el exploit como uno de los códigos “más sofisticados que hemos visto y creado hasta al momento, ya que se salta todas las medidas de seguridad, incluyendo ASLR/DEP/Sandbox (y sin explotar una vulnerabilidad de kernel de Windows)”. Según la compañía, “es silencioso (el sistema no se cae después de ejecutar la carga), se apoya en vulnerabilidades de día 0 descubiertas por Vupen, y funciona en todos los sistemas Windows (32 y 64 bits)”.

Pese al que podría denominarse un logro para VUPEN, la compañía explicó que no está interesada (o por lo menos por seguridad) en dar a conocer los detalles técnicos de las vulnerabilidades encontradas y explicó que los únicos que tendrán acceso a la investigación realizada son sus mismos clientes. Además, dijo que desconoce la forma de protección contra un ataque que utilice la vulnerabilidad encontrada.

“Por razones de seguridad, el código de explotación y los detalles técnicos de las vulnerabilidades subyacentes no serán divulgados públicamente. Son exclusivamente para compartir con nuestros clientes”, aclaró la compañía.

En el siguiente video, la firma publicó algunos detalles de cómo logró ‘hackear’ el navegador de Google: