Chrome blev hacket på fem minutter

Google Chrome var den første browser, der gik i knæ i den årlige hacker-konkurrence Pwn2Own.

Artikel top billede

I de sidste år har Google Chrome været den eneste browser, der ikke blev overmandet af deltagerne i hackerkonkurrencen Pwn2Own. I år gik Chrome i knæ allerede i løbet af fem minutter. Det kan skyldes at Google har lovet rigtig mange penge til enhver, der formår at hacke browseren. Som ComON kunne fortælle forleden, er der udlovet en førstepræmie på hele 344.000 kr.

Det var programmører fra det omstridte franske firma Vupen, der brugte et par zero-day-exploits til at slippe ud af Chrome-browserens sandkasse og få fuld kontrol over Windows 7 computeren. Vupen er kontroversiel, fordi firmaet sælger sårbarheder og sikkerhedshuller til regerings-kunder.

I et interview med ZDnet fortæller Vupen-medstifter Chaouki Bekrar, at det har taget seks ugers forberedelse at finde de pågældende sikkerhedshuller. Han fortæller at det fungerer med standard-installationen af Chrome - så stort set alle Chrome-brugere skulle altså være sårbare.

Vupen har også fundet lignende sikkerhedshuller i de andre populære browsere, men i år har man bevidst valgt at gå efter Chrome for at statuere et eksempel.

"Vi vil vise at Chrome ikke er skudsikker. Sidste år var der mange overskrifter om, at ingen kan hacke Chrome. Vi ville sikre, at Chrome ville være den første til at falde i år," siger han.

Samtidig tilføjer han at Chrome faktisk er en af de mest sikre browsere og det er meget svært at hacke den. Men det er altså ikke umuligt.

Pwn2Own er en del af den årlige sikkerhedskonference CanSecWest i canadiske Vancouver.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse