Chrome blev hacket på fem minutter

Google Chrome var den første browser, der gik i knæ i den årlige hacker-konkurrence Pwn2Own.

Artikel top billede

I de sidste år har Google Chrome været den eneste browser, der ikke blev overmandet af deltagerne i hackerkonkurrencen Pwn2Own. I år gik Chrome i knæ allerede i løbet af fem minutter. Det kan skyldes at Google har lovet rigtig mange penge til enhver, der formår at hacke browseren. Som ComON kunne fortælle forleden, er der udlovet en førstepræmie på hele 344.000 kr.

Det var programmører fra det omstridte franske firma Vupen, der brugte et par zero-day-exploits til at slippe ud af Chrome-browserens sandkasse og få fuld kontrol over Windows 7 computeren. Vupen er kontroversiel, fordi firmaet sælger sårbarheder og sikkerhedshuller til regerings-kunder.

I et interview med ZDnet fortæller Vupen-medstifter Chaouki Bekrar, at det har taget seks ugers forberedelse at finde de pågældende sikkerhedshuller. Han fortæller at det fungerer med standard-installationen af Chrome - så stort set alle Chrome-brugere skulle altså være sårbare.

Vupen har også fundet lignende sikkerhedshuller i de andre populære browsere, men i år har man bevidst valgt at gå efter Chrome for at statuere et eksempel.

"Vi vil vise at Chrome ikke er skudsikker. Sidste år var der mange overskrifter om, at ingen kan hacke Chrome. Vi ville sikre, at Chrome ville være den første til at falde i år," siger han.

Samtidig tilføjer han at Chrome faktisk er en af de mest sikre browsere og det er meget svært at hacke den. Men det er altså ikke umuligt.

Pwn2Own er en del af den årlige sikkerhedskonference CanSecWest i canadiske Vancouver.

Capgemini Danmark A/S

AI Data Architect

Københavnsområdet

LINK Mobility

Erfaren softwareudvikler til SaaS løsning

Københavnsområdet

Everllence

Software Engineer

Københavnsområdet

Annonceindlæg fra Barco

Er jeres mødelokaler sikre nok?

Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos