一位来自俄罗斯大学的学生仅仅用了5分钟就通过谷歌浏览器的漏洞执行远程代码“黑”了一台“安全”的使用Windows 7操作系统的电脑。据ZDNet网站报道,这个漏洞是在CanSecWest黑客比赛中发现的,CanSecWest竞赛和流行的Pwn2Own比赛十分相似。谷歌为能够攻破自己浏览器的选手准备了一份1百万美元的厚礼。Glazunov通过发现可以通过谷歌扩展中的漏洞从而绕过了谷歌的sandbox,因而他获得了6万美元的奖励。谷歌浏览器安全部门的Justin Schuh表示,这次“攻克”谷歌浏览器的人对Chrome的工作方式十分了解,从而完成了这次“不可能完成的任务。”
在Pwn2Own竞赛中,VUPEN团队能够攻击目前最流行的4款浏览器(Chrome,IE,Firefox,Safari)。而谷歌的浏览器也是在5分钟之内就被攻破,在所有浏览器中第一个沦陷。谷歌表示目前正在修复浏览器漏洞。