Pwn2own est un concours de piratage organisé lors de la conférence sur la sécurité, CanSecWest, qui se déroule à Vancouver au Canada. L'objectif de cette compétition est de craquer les navigateurs Internet. Lors du millésime 2012, la première victime a été Chrome de Google. La société française Vupen a réussi cet exploit, mais son PDG reste discret sur la méthode utilisée. Les spécialistes soupçonnent les hackers d'avoir utilisé un plug-in Flash pour éviter la solution de sandbox du navigateur, ainsi que les règles de sécurité de Windows. Les spécialistes de Vupen ne seront pas pour autant récompensés par Google, car la firme de Moutain View a créé un concours parallèle lors de la conférence, baptisé « pwnium » et invite les hackers à dévoiler publiquement les failles et la méthode utilisée. A ce jeu-là, c'est un étudiant russe, Sergey Glazunov, qui a gagné 60 000 dollars en utilisant des failles que Google s'est empressé de corriger.

Internet Explorer 9 tombe aussi


La même société française est à l'origine du piratage d'Internet Explorer 9. Vupen a indiqué que la méthode utilisée avait été similaire que pour celle de Chrome, et même un peu plus facile souligne le PDG. La solution de sandbox a été à l'origine de l'attaque.

Pour l'instant, seuls Safari d'Apple et Firefox de Mozilla n'ont pas été craqués pendant le concours.