Alle dine browsere er blevet hacket sønder og sammen

Sikkerhedsfolk har i to dage angrebet alle de store browsere, som hver og en knækkede sammen og afslørede store sikkerhedshuller.

Artikel top billede

På HP's store hackerkonference Pwn2Own i Vancouver, Canada i sidste uge blev der afsløret seriøse sikkerhedsproblemer med alle de store browsere.

Således demonstrerede sikkerhedsfolk fra mange forskellige lande, hvordan de kunne udnytte nul-dagssårbarheder i Internet Explorer, Chrome, Firefox og Safari til at bryde ind og afvikle kode på fremmede computere.

Samlet måtte arrangørerne af med 4,5 millioner præmiekroner til de deltagende hold, der havde held og ikke mindst dygtighed til at lægge browserne ned på stribe.

Det skriver Computerworlds amerikanske søsterblad.

Chrome hacket flere gange

Et hold fra det franske sikkerhedsselskab Vupen hackede eksempelvis på konferencens anden dag Google Chrome ved at dirke en use-after-free-sårbarhed op, der kan ramme både browserens WebKit- og Blink-engines.

Sikkerhedsfolkene kunne derefter komme uden om Chromes sandbox-beskyttelse til at afvikle deres kode og manipulere det underliggende system.

De samme folk havde på sikkerhedskonferencens første dag skrællet Internet Explorer 11, Firefox, Flash Player og Adobe Reader op ved at benytte i alt 11 sårbarheder, som ikke var kendt i forvejen.

Vupen-holdet løb med knap halvdelen af alle præmiepengene. 

Chrome-browseren blev på konferencen også åbnet af andre, men dommerne vurderede, at denne fremgangsmåde var lignende med det, som man kunne se på Googles egen sikkerhedskonference, Pwnium, der blev afviklet sideløbende med HP's crackerparty.

Apple åbnet af kinesere

It-selskabet Apple er bredt kendt som et firma, hvis produkter sjældent har sikkerhedsproblemer.

På Pwn2Own-konferencen viste et kinesisk hackerhold, at det ikke gælder for Safari-browseren, hvor der blev påpeget flere sikkerhedshuller, hvilket dog også gælder alle de andre it-selskabers browsere

Viden om sikkerhedshullerne er nu blevet overdraget til leverandørerne, som formentlig vil rette og udsende lapper i de kommende browseropdateringer.

Læs også:
Advarsel: Populær browser smaskfyldt med huller

Hackerne vælter ind over særlig applikation - findes på din computer

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-anskaffelseskonsulent til gennemførsel af IT-anskaffelser og udbud i Forsvaret

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Nordjylland

    Octocube Games ApS

    CIFI Developer

    Region Sjælland

    Navnenyt fra it-Danmark

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics