Chrome blev hacket på fem minutter

Google Chrome var den første browser, der gik i knæ i den årlige hacker-konkurrence Pwn2Own.

Artikel top billede

I de sidste år har Google Chrome været den eneste browser, der ikke blev overmandet af deltagerne i hackerkonkurrencen Pwn2Own. I år gik Chrome i knæ allerede i løbet af fem minutter. Det kan skyldes at Google har lovet rigtig mange penge til enhver, der formår at hacke browseren. Som ComON kunne fortælle forleden, er der udlovet en førstepræmie på hele 344.000 kr.

Det var programmører fra det omstridte franske firma Vupen, der brugte et par zero-day-exploits til at slippe ud af Chrome-browserens sandkasse og få fuld kontrol over Windows 7 computeren. Vupen er kontroversiel, fordi firmaet sælger sårbarheder og sikkerhedshuller til regerings-kunder.

I et interview med ZDnet fortæller Vupen-medstifter Chaouki Bekrar, at det har taget seks ugers forberedelse at finde de pågældende sikkerhedshuller. Han fortæller at det fungerer med standard-installationen af Chrome - så stort set alle Chrome-brugere skulle altså være sårbare.

Vupen har også fundet lignende sikkerhedshuller i de andre populære browsere, men i år har man bevidst valgt at gå efter Chrome for at statuere et eksempel.

"Vi vil vise at Chrome ikke er skudsikker. Sidste år var der mange overskrifter om, at ingen kan hacke Chrome. Vi ville sikre, at Chrome ville være den første til at falde i år," siger han.

Samtidig tilføjer han at Chrome faktisk er en af de mest sikre browsere og det er meget svært at hacke den. Men det er altså ikke umuligt.

Pwn2Own er en del af den årlige sikkerhedskonference CanSecWest i canadiske Vancouver.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job