Chrome, IE, Firefox og Safari alle turbo-hacket: Så mange fejl havde de

Hackerkonkurrence afslører, hvor let det er at bryde sikkerheden i de mest udbredte browsere. Se antallet af huller her.

Artikel top billede

(Foto: Povl D. Rasmussen)

Særligt to ting slår browsere som Chrome, Internet Explorer, Firefox og Safari sig op på i disse år.

1) Hastighed.
2) Sikkerhed.

Det sidste er dog nok ikke noget, nogen af browserproducenterne skal prale for meget af i disse dage - for de kan alle hackes. Og ganske hurtigt faktisk.

Det kom frem i hacker-konkurrencen Pwn2Own, der en årlig tilbagevendende begivenhed på sikkerhedskonferencen CanSecWest.

Sikkerhedssitet Threatpost skriver, at sikkerhedseksperter i konkurrencen hackede alle de fire browsere.

Koreanske Jung Hoon Lee kunne på blot to minutter udnytte en ‘buffer overflow race condition' i både beta og stable-udgaven af Chrome.

Derefter fik han adgang til bagvedliggende systemer, forklarer Threatpost, der også kan fortælle, at han dermed nuppede to præmier i konkurrencen på 110.000 dollar.

Samme Lee fik også en andenpræmie på 65.000 dollar for at udnytte en sårbarhed i Safari, ligesom han også lige nuppede Internet Explorer 11, når han nu var i gang ved tastaturet.
 
"I dette tilfælde gjorde angrebet ham i stand til at opnå read/write privilegier i browseren, mens et andet angreb, han anvendte, en sandbox escape via JavaScript injection, hjalp ham med at komme uden om forsvarsmekanismerne i browseren," skriver Threatpost blandt andet.

Ifølge Threatpost blev slutresultatet i konkurrencen, hvad angår antallet af fundne bugs:

Microsoft Windows: 5 bugs.
Microsoft IE 11: 4 bugs.
Mozilla Firefox: 3 bugs.
Adobe Reader: 3 bugs.
Adobe Flash: 3 bugs.
Apple Safari: 2 bugs.
Google Chrome: 1 bug.

Ialt blev der udbetalt 442.500 dollars til deltagerne.

Du kan se en video-reportage fra Pwn2Own herunder:

Læs også:

Nekrolog: Internet Explorer er død - og det er nok bedst for alle parter

Nu skal der turbo på nettet: Google åbner for fremtidens HTTP i Chrome

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS