Google Chrome ustál soutěž hackerů, jako jediný

Na soutěži hackerů CanSecWest Pwn2Own padla řada prohlížečů a pokusy o prolomení neustál ani Internet Explorer 8 na 64-bitovém systému Windows 7 se všemi záplatami. Jeho pokořitelem se stal holandský hacker Peter Vreugdenhil, který si takto přišel na 10000 USD.

Vreugdenhil je nezávislým výzkumníkem, který se specializuje na odhalování bezpečnostních děr na straně klientů. Podařilo se mu obejít ochranu DEP (Data Execution Prevention) a následně v Internet Exploreru spustit vlastní modul.

Dá se říci, že stejný nebo obdobný princip byl použit i při hacknutí prohlížeče Mozilla Firefox. Jediným prohlížečem, který v průběhu soutěže zůstal nepokořen, je Google Chrome.

Díky chybě v prohlížeči Safari byl dokonce hacknut i iPhone. Stačilo k tomu navštívit podvodnou webovou stránku, díky níž se v iPhonu spustil program, který rozesílal sms zprávy.

Detaily o odhalených chybách zasílá Zero Day Initiative (společnost, která soutěž sponzoruje) výrobcům, kteří již přislíbili jejich brzké odstranění.