Ogni anno Google cerca di capire quali sono gli elementi che rendono vulnerabili i browser, strumenti di uso comune che possono essere spesso nel mirino degli hacker. Finora Chrome aveva resistito bene, ma sembra che sia stato il primo a cedere nel Pwn2OwnPwn2Own è un contest organizzato da Big G per comprendere la vulnerabilità dei suoi prodotti. L’evento riunisce dei team di sviluppatori smanettoni e in alcuni casi sono previsti anche dei premi per gli hacker che trovano i bug nei software.

Pwn2Own, quest’anno, si è tenuto all’interno della conferenza CanSecWest. Ma il primo dei browser a capitolare è stato proprio Chrome, finora considerato a ragione uno dei più stabili tra gli strumenti di navigazione. Il commento però non è affatto deludente: anche se è stato violato in poco più di cinque minuti, resta ancora il top.

Il team che ha messo fine all’inviolabilità di Chrome è Vupen ma già prima del contest, un mese e mezzo fa circa, le barriere di Google erano venute meno. Come? Era stato sfruttato un baco, non ancora reso pubblico che consentiva di aprire la calcolatrice integrata nel browser.

Superare la sendbox di Chrome era considerata un’impresa, adesso ci si può ripensare, alla luce dei risultati di Vupen.