Esta semana se ha celebrado en Vancouver la novena edición del Pwn2Own, un certamen patrocinado por Google en el que se solicita a los participantes que encuentren fallos de seguridad en programas ampliamente utilizados y, acto seguido, creen piezas de código que saquen partido de los mismos para ganar acceso de forma no autorizada o ejecutar ataques en los dispositivos que los tienen instalados.
La nota más destacada de este año ha sido que los expertos en seguridad reunidos en la ciudad canadiense han descubierto vulnerabilidades en Chrome, Internet Explorer, Firefox y Safari, los cuatro navegadores más populares con diferencia en el mundo, y han logrado hackearlos.
Internet Explorer 11 se ha demostrado como el más inseguro de todos después de que se hayan localizado cuatro bugs que se pueden utilizar para poner en riesgo la seguridad de sus usuarios. Le siguen Firefox con tres vulnerabilidades, Safari con dos y Chrome con uno.
Los cuatro navegadores por excelencia no han sido las únicas piezas de software que se han demostrado inseguras. De hecho, se han encontrado cinco fallos de seguridad en Windows, tres en Adobe Reader y otros tantos en el Flash Player.
Como es mandatorio en el Pwn2Own, los hackers han revelado de manera privada a las compañías afectadas las debilidades que han encontrado en sus aplicaciones para que implementen parches que las solucionen. A cambio, han recibido compensaciones que han superado en conjunto los 500.000 dólares.