Under Pwn2own konkurransen klarte gruppen Vupen å hacke Google Chrome. Nettleseren var den første til å bli forsøkt hacket – noe som skjedde på knappe 5 minutter.
Google lovet for kort tid siden opp til $60 000 til den som klarte å hacke deres nettleser.
Den franske gruppen brukte Windows-versjonen av Chrome. Det de gjorde var å omgå sandkassemiljøet som skal være et av markedets beste. Noe som muliggjør at de kan utføre koden de ønsker inn i nettleseren. Alt de trengte å gjøre var å åpne opp en spesialkodet nettside som de hadde laget på forhånd av Pwn2own konkurransen.
Pwn2own vil fortsette denne uken, hvor Vupen og andre skal prøve seg på de andre nettleserne. Disse er Internet Explorer, Firefox og Safari.
Vupen har et nokså tvilsomt rykte på seg til å selge sårbarheter til blant annet regjeringer. Alle sårbarhetene som blir vist fram under Pwn2own er ment å bli vist fram til offentligheten.
Google selv var ment å sponse denne konkurransen, men valgte å trekke seg pga. sårbarhetene ville bli offentliggjort.
Kilde: Guardian.uk, Chromium Blog
Oppdatering: Google har nå rettet på sikkerhetshullet (kilde).
