Chrome blev hacket på fem minutter

Google Chrome var den første browser, der gik i knæ i den årlige hacker-konkurrence Pwn2Own.

Artikel top billede

I de sidste år har Google Chrome været den eneste browser, der ikke blev overmandet af deltagerne i hackerkonkurrencen Pwn2Own. I år gik Chrome i knæ allerede i løbet af fem minutter. Det kan skyldes at Google har lovet rigtig mange penge til enhver, der formår at hacke browseren. Som ComON kunne fortælle forleden, er der udlovet en førstepræmie på hele 344.000 kr.

Det var programmører fra det omstridte franske firma Vupen, der brugte et par zero-day-exploits til at slippe ud af Chrome-browserens sandkasse og få fuld kontrol over Windows 7 computeren. Vupen er kontroversiel, fordi firmaet sælger sårbarheder og sikkerhedshuller til regerings-kunder.

I et interview med ZDnet fortæller Vupen-medstifter Chaouki Bekrar, at det har taget seks ugers forberedelse at finde de pågældende sikkerhedshuller. Han fortæller at det fungerer med standard-installationen af Chrome - så stort set alle Chrome-brugere skulle altså være sårbare.

Vupen har også fundet lignende sikkerhedshuller i de andre populære browsere, men i år har man bevidst valgt at gå efter Chrome for at statuere et eksempel.

"Vi vil vise at Chrome ikke er skudsikker. Sidste år var der mange overskrifter om, at ingen kan hacke Chrome. Vi ville sikre, at Chrome ville være den første til at falde i år," siger han.

Samtidig tilføjer han at Chrome faktisk er en af de mest sikre browsere og det er meget svært at hacke den. Men det er altså ikke umuligt.

Pwn2Own er en del af den årlige sikkerhedskonference CanSecWest i canadiske Vancouver.

Forsvarsministeriets Materiel- og Indkøbsstyrelse

SAP Bruger- og rolleadministrator ved Forsvarsministeriets Regnskabsstyrelse

Nordjylland

KMD A/S

Engagement Manager | Energy & Utility

Københavnsområdet

Netcompany A/S

Microsoft Operations Engineer

Københavnsområdet

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo