O navegador Internet Chrome, da Google, foi o primeiro a cair no concurso Pwn2Own, um encontro em que os participantes são desafiados a encontrar vulnerabilidades anteriormente desconhecidas em «web browsers» (navegadores Internet) ou outros softwares relacionados com a Internet, revelou a empresa de segurança Sophos.
O patrocinador do desafio, a companhia norte-americana especializada em segurança de redes Tipping Point, oferece prémios monetários pela descoberta de novas vulnerabilidades e fornece relatórios ao fornecedor da aplicação detalhando a vulnerabilidade e como pode ser explorada. Esses relatórios não são divulgados enquanto o fabricante não corrigir a vulnerabilidade.
Bastaram cinco minutos para que um especialista russo em segurança expusesse uma vulnerabilidade do Chrome e arrecadasse um prémio de 60 mil dólares (quase 46 mil euros) no concurso que decorreu em Vancouver (Canadá).
O vencedor, Chaouki Bekrar, co-fundador da empresa francesa Vupen, afirmou pretender mostrar que, ao contrário do que frequentemente tem sido escrito, é possível piratear o Chrome.
Os organizadores salientaram que um ataque real teria tido consequências mais graves, como infectar com software malicioso computadores ligados ao «browser».
A Tipping Point, uma empresa adquirida em 2010 pela HP no âmbito da compra da 3COM, concedeu 32 pontos à Vupen pela identificação da vulnerabilidade no Chrome. A Vupen ganhou também pontos com a identificação de outras vulnerabilidades, incluindo uma no navegador Saphari.