В течение 5 минут после начала конкурса Pwn2Own заявление Google о том, что Chrome нельзя взломать и что он самый безопасный браузер, было прекращено.
Исследователи французской службы безопасности VUPEN заявили, что нацелены на Chrome, потому что хотят показать, что Chrome нельзя взломать.
Эксплойт Chrome был продемонстрирован при посещении веб-страницы, содержащей код эксплойта. Один Chrome открыл веб-страницу, код запустился автоматически и открыл калькулятор Windows за пределами песочницы Chrome без разрешения пользователя.
Первым упал Chrome, затем Safari, а затем Internet Explorer. Конкурс все еще продолжается. Вы можете увидеть текущий актуальный статус в любой момент здесь.
Конкурс Pwn2Own отличается от собственного конкурса Google Pwnium, в котором российский исследователь безопасности Сергей Глазунов выиграл 60 000 долларов, обнаружив дыру в безопасности в Chrome.
Вывод для нас таков: ни один браузер или операционная система не являются полностью безопасными. Нам просто нужно использовать самую безопасную операционную систему, самый безопасный браузер, использовать самое лучшее программное обеспечение безопасности и руководствоваться здравым смыслом, чтобы оставаться в безопасности в Интернете!