Alle dine browsere er blevet hacket sønder og sammen

Sikkerhedsfolk har i to dage angrebet alle de store browsere, som hver og en knækkede sammen og afslørede store sikkerhedshuller.

Artikel top billede

På HP's store hackerkonference Pwn2Own i Vancouver, Canada i sidste uge blev der afsløret seriøse sikkerhedsproblemer med alle de store browsere.

Således demonstrerede sikkerhedsfolk fra mange forskellige lande, hvordan de kunne udnytte nul-dagssårbarheder i Internet Explorer, Chrome, Firefox og Safari til at bryde ind og afvikle kode på fremmede computere.

Samlet måtte arrangørerne af med 4,5 millioner præmiekroner til de deltagende hold, der havde held og ikke mindst dygtighed til at lægge browserne ned på stribe.

Det skriver Computerworlds amerikanske søsterblad.

Chrome hacket flere gange

Et hold fra det franske sikkerhedsselskab Vupen hackede eksempelvis på konferencens anden dag Google Chrome ved at dirke en use-after-free-sårbarhed op, der kan ramme både browserens WebKit- og Blink-engines.

Sikkerhedsfolkene kunne derefter komme uden om Chromes sandbox-beskyttelse til at afvikle deres kode og manipulere det underliggende system.

De samme folk havde på sikkerhedskonferencens første dag skrællet Internet Explorer 11, Firefox, Flash Player og Adobe Reader op ved at benytte i alt 11 sårbarheder, som ikke var kendt i forvejen.

Vupen-holdet løb med knap halvdelen af alle præmiepengene. 

Chrome-browseren blev på konferencen også åbnet af andre, men dommerne vurderede, at denne fremgangsmåde var lignende med det, som man kunne se på Googles egen sikkerhedskonference, Pwnium, der blev afviklet sideløbende med HP's crackerparty.

Apple åbnet af kinesere

It-selskabet Apple er bredt kendt som et firma, hvis produkter sjældent har sikkerhedsproblemer.

På Pwn2Own-konferencen viste et kinesisk hackerhold, at det ikke gælder for Safari-browseren, hvor der blev påpeget flere sikkerhedshuller, hvilket dog også gælder alle de andre it-selskabers browsere

Viden om sikkerhedshullerne er nu blevet overdraget til leverandørerne, som formentlig vil rette og udsende lapper i de kommende browseropdateringer.

Læs også:
Advarsel: Populær browser smaskfyldt med huller

Hackerne vælter ind over særlig applikation - findes på din computer

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S