Sidste år blev hverken Chrome eller Firefox knækket på Pwn2Own, men i år ser det ud til at have gået værst for Chrome. Netop som denne års hackerkonkurrence er skudt i gang, hvor det gælder om at udnytte sikkerhedshuller i browsere, er Chrome i år den første browser som blev hacket.
Chrome blev hacket på under 5 minutter, og holdet som knækkede browseren, går under navnet Vupen, og er desuden det samme hold som sidste år hackede Apples Safari-browser.
Vupen benyttede sig af to fejl i browseren, som ellers hidtil havde været ukendte. Den ene af fejlene blev udnyttet ved at man besøgte en hjemmeside lavet til lejligheden, og da man gjorde dette, blev lommeregneren i Windows åbnet op uden for browserens sandbox.
Medstifter af Vupen, Chaoki Bekrar kunne til hjemmesiden ZDNet fortælle, at “Chrome’s sandbox stadig er den mest sikre i nogen browser, og at det ikke er en nem opgave at undgå de mange beskyttelser som sandboxen indeholder.”
Pwn2Own løb af stablen i går, og slutter i løbet af i morgen. Hackerkonkurrencen afholdes i Vancouver, Canada.
Kilde: The Verge
