Google Chrome blev i år hacket først på Pwn2Own

Sidste år blev hverken Chrome eller Firefox knækket på Pwn2Own, men i år ser det ud til at have gået værst for Chrome. Netop som denne års hackerkonkurrence er skudt i gang, hvor det gælder om at udnytte sikkerhedshuller i browsere, er Chrome i år den første browser som blev hacket.

Chrome blev hacket på under 5 minutter, og holdet som knækkede browseren, går under navnet Vupen, og er desuden det samme hold som sidste år hackede Apples Safari-browser.

Vupen benyttede sig af to fejl i browseren, som ellers hidtil havde været ukendte. Den ene af fejlene blev udnyttet ved at man besøgte en hjemmeside lavet til lejligheden, og da man gjorde dette, blev lommeregneren i Windows åbnet op uden for browserens sandbox.

Medstifter af Vupen, Chaoki Bekrar kunne til hjemmesiden ZDNet fortælle, at “Chrome’s sandbox stadig er den mest sikre i nogen browser, og at det ikke er en nem opgave at undgå de mange beskyttelser som sandboxen indeholder.”

Pwn2Own løb af stablen i går, og slutter i løbet af i morgen. Hackerkonkurrencen afholdes i Vancouver, Canada.

Kilde: The Verge

Del artiklen:

Om skribenten

Jeg har altid haft en kæmpe interesse for teknologi og gadgets, og efter at have skrevet på blogs og for andre, besluttede jeg i februar 2011 at starte GearNYT, som jeg nu dagligt driver med mine øvrige skribenter.

Skriv en kommentar