Többszöri sikertelen próbálkozás után idén már a Google böngészője sem tudott megálljt parancsolni az évente megrendezett nemzetközi hackerverseny mezőnyének.
A 2010-es CanSecWest adatbiztonsági konferencia keretében lebonyolított Pwn2Own hackerversenyen a böngészők sebezhetőségeit kellett kihasználnia az informatikai betörőknek. Már az első nap sikerült minden célpontot levadászni,
kivéve a Google Chrome-ot. Ez a kétnapos rendezvény másnapján sem történt meg, így a Chrome „érintetlenül távozott” az eseményről. Tavaly éppen ezért a szervezők már fel sem akarták benni a Google böngészőjét a támadható célpontok listájára, ám a keresőcég gáláns pénzdíjak kiírásával
bevásárolta magát a rendezvényre. Az ötlet bejött: a Chrome 2011-ben is folytatta makulátlan szereplését.
Hol vár állott... ■ Idén azonban megtört a jég, és vele együtt a Chrome is. Egy francia biztonsági cég kifejezetten utazott a trófeára, és hathetes felkészülés után gondoskodtak róla, hogy a mostani versenyen a Google böngészője legyen az első, amelyik elesik. A Vupen szakemberei két nulladik napi sebezhetőséget kihasználva egy speciálisan aláaknázott oldalt készítettek, amit a legfrissebb patchekkel rendelkező Windows 7 (SP1) operációs rendszeren futó Chrome-ban elég volt megnyitni, és minden egyéb cselekvés nélkül a franciák kódja magától elindította a Windows Calculator programot.
A
ZDNet beszámolójában a Vupen társalapítója és vezető fejlesztője a sikerük ellenére úgy gondolja, hogy a Google szakemberei nagyon jó munkát végeztek, és rendkívüli módon megnehezítették a feltörést. Ennek ellenére természetesen örült, hogy csapatának sikerült bebizonyítania, hogy a Chrome sem sérthetetlen. A Vupen egyébként már tavaly
előállt egy Chrome-töréssel, ám a Google szerint ezt egy külső programkód, vélhetően az Adobe Flash plugin hibáját kihasználva tették, azaz nem ismerték el a Chrome becserkészését.