Chrome blev hacket på fem minutter

Google Chrome var den første browser, der gik i knæ i den årlige hacker-konkurrence Pwn2Own.

Artikel top billede

I de sidste år har Google Chrome været den eneste browser, der ikke blev overmandet af deltagerne i hackerkonkurrencen Pwn2Own. I år gik Chrome i knæ allerede i løbet af fem minutter. Det kan skyldes at Google har lovet rigtig mange penge til enhver, der formår at hacke browseren. Som ComON kunne fortælle forleden, er der udlovet en førstepræmie på hele 344.000 kr.

Det var programmører fra det omstridte franske firma Vupen, der brugte et par zero-day-exploits til at slippe ud af Chrome-browserens sandkasse og få fuld kontrol over Windows 7 computeren. Vupen er kontroversiel, fordi firmaet sælger sårbarheder og sikkerhedshuller til regerings-kunder.

I et interview med ZDnet fortæller Vupen-medstifter Chaouki Bekrar, at det har taget seks ugers forberedelse at finde de pågældende sikkerhedshuller. Han fortæller at det fungerer med standard-installationen af Chrome - så stort set alle Chrome-brugere skulle altså være sårbare.

Vupen har også fundet lignende sikkerhedshuller i de andre populære browsere, men i år har man bevidst valgt at gå efter Chrome for at statuere et eksempel.

"Vi vil vise at Chrome ikke er skudsikker. Sidste år var der mange overskrifter om, at ingen kan hacke Chrome. Vi ville sikre, at Chrome ville være den første til at falde i år," siger han.

Samtidig tilføjer han at Chrome faktisk er en af de mest sikre browsere og det er meget svært at hacke den. Men det er altså ikke umuligt.

Pwn2Own er en del af den årlige sikkerhedskonference CanSecWest i canadiske Vancouver.

Læses lige nu

    JP/Politikens Hus

    Udvikler til integrationsteam i JP/Politikens Hus

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Nordjylland

    PensionDanmark

    Projektleder

    Københavnsområdet

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job