Eric Schmidt, MWC 2012’de gerçekleştirdiği konuşmasında Google’ın Chrome internet tarayıcısının en güvenli tarayıcı olduğunu öne sürse de, bu durum girişimci bir öğrenciyi Pwn2Own yarışmasının alternatifi olarak ortaya çıkan CanSecWest Pwnium yarışmasında internet tarayıcısını kırmaktan alıkoyamadı.
Rus üniversite öğrencisi Sergey Glazunov, Chrome’un izolasyon katmanını aşmayı ve uzantı alt sistemindeki iki hassasiyeti kullanmayı başardı. Glazunov, Google’ın hata prim sisteminin bir parçası olarak görülecek şekilde internet tarayıcısında da çeşitli hatalar bulmuş ve bu araştırması nedeniyle ödüllendirilmişti. Buna şimdi bir de bulduğu açıktan dolayı kazandığı ödül eklendi. ZDNet’e konuşan Google güvenlik ekibi üyesi Justin Schuh, Glazunov’un atağının izolasyon katmanını kırmadıını, sadece bunun işlemesini önlediğini dile getirdi. Yine de Schuh yapılan çalışmadan etkilenmiş, bunun Chrome’un nasıl çalıştığını derin bir şekilde anlamak gerektirdiğini kaydetti. Glazunov bulduğu bu açık karşılığında 60 bin dolarlık bir ödül kazandı. Bu arada Google da bu açığın yayınlanacak bir güncellemeyle otomatik olarak düzeltileceğini belirtti.
Pwnium, geleneksel Pwn2Own yarışmasına alternatif olarak geliştirilen ve Internet Explorer ile Firefox’a odaklanan Pwn2Own’un aksine özellikle Google’ın Chrome internet tarayıcısındaki açıkları bulmayı hedefleyen bir yarışma. Google’ın internet tarayıcısı dört yıl arada sonra ilk kez kırılmış oldu. Rakipleriyse geçmişte başarılı bir şekilde saldırıya maruz bırakılmıştı.
İlgili – ZDNet