Menos de 24 horas depois que Sergei Glazunov conseguir explorar uma vulnerabilidade no navegador Chrome durante o concurso Pwnmium, promovido pela própria Google, a empresa liberou uma correção para a falha de segurança.
De acordo com o regulamento da competição, o vencedor teve que mostrar à Google como foi possível explorar a brecha de segurança no software. Glazunov então informou que conseguiu manipular o navegador por meio do erro crítico de código CVE-2011-3046.
Nesta manhã, o blog oficial que informa novidades sobre o Chrome publicou uma postagem afirmando que o erro havia sido corrigido e parabenizou mais um vez o primeiro hacker a invadir o navegador.
A empresa informou que a atualização do software será automática, sem que usuários precisem aprovar a instalação.
O concurso Pwnmium foi lançado nessa semana pela Google, que oferece 1 milhão de dólares em prêmios, divididos entre os possíveis vencedores. A empresa pagará prêmios de 60 mil dólares, 40 mil dólares e 20 mil dólares aos vencedores das três categorias diferentes de exploração de vulnerabilidades.
Leva a premiação de 20 mil dólares quem descobrir bugs que não estão no navegador, mas em complementos, como o Flash, no Windows ou em um driver. O segundo colocado deve combinar uma vulnerabilidade do Chrome com outra. E o campeão é quem consegue explorar o navegador usando apenas as falhas presentes no próprio software, como fez Glazunov.