Pierwszego dnia konkursu drużyna hakerów z Francuskiego Vupen Security wykorzystała nieznaną wcześniej lukę w najnowszej wersji przeglądarki Chrome. Obejście zabezpieczeń przeglądarki zajęło Francuzom około godziny. Chaouki Bekrar, CEO Vupen Security, przyznał, że od początku jego drużyna się na to nastawiała i przyjechała na zawody z konkretnym celem: pokazać, że Chrome nie jest niezniszczalny. Środa w ogóle okazała się szczególnie niekorzystna dla przeglądarki firmy Google. W Vancouver równolegle odbywał się konkurs sponsorowany przez Google — Pwnium — w ramach konferencji CanSecWest. Google zaoferował nagrody o łącznej wartości 1 miliona dolarów hakerom, którzy wykorzystają luki w Chrome aby przejąć kontrolę nad maszyną z Windowsem 7. Na pierwsze efekty również nie trzeba było długo czekać.
Aby przejąć kontrolę nad laptopem z Windowsem 7 SP1, ta sama drużyna hakerów wykorzystała dwie nieznane wcześniej luki w Internet Explorerze 9. Podobnie, jak w przypadku Chrome'a, aby złamać zabezpieczenia IE9, uczestnicy konkursu musieli wydostać się poza odizolowaną od systemu piaskownicę. Według Bekrara IE9 był łatwiejszy do pokonania, niż Chrome. Zastosowany w konkursie exploit podobno działa również na innych wersjach Internet Explorera, w tym na becie IE10 dla Windowsa 8.
Jak pokazał konkurs, zaprojektowany przez Microsoft Protected Mode ma problemy z zarządzaniem pamięcią i jest mniej restrykcyjny, niż analogiczna piaskownica w Chrome. Jednak Francuzi zaznaczają, że dziesiąty Internet Explorer na Windowsie 8 jest pod tym względem sporo lepszy. Wygląda na to, że zespół Berkaka zna się na rzeczy — na swoim koncie mają również pwalenie IE8 i Firefoksa 3 na Windowsie XP i Safari 5 na Snow Leopardzie i żyją ze sprzedawania exploitów. Warto dodać, że Chrome od lat cieszył się reputacją niezłamanej przeglądarki na Pwn2Own. Po części odpowiedzialna za to jest właśnie trudna do obejścia piaskownica, a po części brak zainteresowania produktem firmy Google.
Aktualizacja, 09.03.2012 14:35 Google szybko załatał lukę w Chrome 17 wykorzystaną podczas Pwnium przez Siergieja Głazunowa.
