Az elmúlt évben megtartott CanSecWest Pwn2Own hackerverseny alkalmával egyedül a Google népszerű Chrome webböngészője maradt talpon, azonban az idei rendezvényen fordult a kocka, ugyanis a francia VUPEN biztonsági cég közreműködésének köszönhetően a Chrome volt az első alkalmazás, ami a megmérettetésen elbukott.
Chaouki Bekrar, a cég társalapítója elmondta, hogy csapata által kidolgozott exploit két zero-day (nulladik napi, vagyis még nem ismert) sebezhetőséget használt ki, aminek segítségével a hackerek megkerülték a böngésző sandbox-át (egyes források szerint fel is törték), és teljes irányítást nyertek a teljesen felpatchelt, 64 bites Microsoft Windows 7 SP1-et futtató számítógép felett.
Az újonnan felfedezett hibákat azonban a VUPEN nem hozta nyilvánosságra, a versenyen használt módszert még a Google szakembereivel sem ismertették, ugyanis a cég az általa felfedezett sebezhetőségeket az ügyfeleinek pénzért értékesíti.
A keresőóriás által megrendezett Pwnium rendezvényen a Chrome szintén emberére akadt, mégpedig Szergej Glazunov személyében, aki szintén minden gond nélkül játszotta ki a szoftver védelmét (egyesek szerint kevesebb mint 10 perc alatt). Az orosz diák szintén két, eddig ismeretlen hibát használt ki, és a francia csapathoz hasonlóan teljes mértékben sikerült megszereznie a kiszemelt PC irányítását, mégpedig a sandbox megkerülésével. Szergej Glazunov 600.000 dolláros nyereménnyel távozhatott a rendezvényről.
A Google illetékesei elmondták, hogy az orosz diák által felfedezett sebezhetőségek megszüntetésén már dolgoznak, javításuk pedig várhatóan már a következő frissítéssel meg is fog érkezni.
Opera THE BEST!!!
Mellesleg a Firefox, a Safari és az IE (IE-ből a legfrissebb is) is elbukott már. Nálam Firefox szóba sem jöhet, nekem a 3-as óta csak gondot okozott. 
Mekkora genyák bmeg.
