Entro 5 minuti dall'inizio del concorso Pwn2Own, l'affermazione di Google secondo cui Chrome non era hackerabile e il browser più sicuro è stato messo a tacere.
I ricercatori della società di sicurezza francese VUPEN, hanno affermato di aver preso di mira Chrome perché volevano dimostrare che Chrome non era inattaccabile.
L'exploit di Chrome è stato dimostrato visitando una pagina web contenente il codice dell'exploit. Un Chrome ha aperto la pagina web, il codice è stato eseguito automaticamente e ha aperto la Calcolatrice di Windows al di fuori della sandbox di Chrome senza l'autorizzazione dell'utente.
Il primo a cadere è stato Chrome, seguito da Safari e poi da Internet Explorer. Il concorso è ancora in corso. Puoi vedere lo stato attuale aggiornato in qualsiasi momento Qui.
Il concorso Pwn2Own è diverso dal concorso Pwnium di Google, che ha visto il ricercatore di sicurezza russo Sergey Glazunov vincere $ 60.000 scoprendo una falla di sicurezza in Chrome.
La conclusione per noi è che nessun browser o sistema operativo è completamente sicuro. Dobbiamo solo utilizzare il sistema operativo più sicuro, il browser più sicuro, utilizzare il miglior software di sicurezza possibile e usare un sacco di buon senso per rimanere al sicuro online!