Завершился первый день соревнований Pwn2own по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest. Существенное увеличение компанией Google денежного вознаграждение за взлом браузера Chrome оказало действие - впервые за историю проведения соревнования Pwn2own продемонстирирован успешный взлом самой свежей версии Google Chrome, не содержащей известных проблем безопасности. Взлом был продемонстрирован Сергеем Глазуновым, ранее выявившем около 60 уязвимостей в Chrome и являющимся рекордсменом по размеру заработанных средств в программе выплаты денежных вознаграждений за поиск уязвимостей в продуктах Google.
Сергей продемонстрировал две ранее неизвестные уязвимости в подсистеме работы с дополнениями, позволившие обойти все урони обеспечения безопасности Chrome. В частности, подготовленный эксплоит не пытался выйти за пределы изолированного окружения sandbox, он просто обошёл sandbox стороной, использовав уязвимость в подсистеме, не обладающей должным уровнем изоляции. Эксплоит был продемонстрирован на машине с Windows 7, на которую были установлены все доступные обновления. В итоге, при открытии на данной системе специально оформленной странице удалось организовать выполнение произвольного кода с правами текущего пользователя. Компания Google признала качество работы Сергея и выразила готовность выплатить вознаграждение в размере 60 тысяч долларов США. Обновление с устранением уязвимости в Chrome будет выпущено в ближайшие часы.