Verschillende beveiligingslekken in Google Chrome waarmee beveiligingsonderzoekers tijdens de Pwn2Own-wedstrijd de browser donderdag wisten te hacken zijn gisteren al door Google gepatcht. Daarmee is Google van alle browserleveranciers de snelste in het verhelpen van de gevonden problemen.

Tijdens Pwn2Own werden hackers en onderzoekers uitgedaagd om nieuwe beveiligingslekken in de populairste browsers en browserplug-ins te demonstreren. Naast Chrome werden ook Apple Safari, Microsoft Internet Explorer 11 en Mozilla Firefox gehackt. Daarnaast moesten ook Adobe Flash Player en Adobe Reader eraan geloven. Via de gedemonstreerde lekken kan een aanvaller willekeurige code uitvoeren en het onderliggende systeem overnemen.

Het Franse bedrijf VUPEN ontving 100.000 dollar voor de succesvolle aanval op Chrome. Hacker Pinkie Pie werd met 60.000 dollar beloond, omdat hij zijn lek ook tijdens het Pwnium-evenement had gebruikt om Chrome OS te hacken. Dit evenement vond ook donderdag plaats en was bedoeld om de veiligheid van Chrome OS te testen. Volgens Anthony Laforge van het Google Chrome Team zijn beide aanvallen "kunstwerken" en zullen de exacte details later worden uitgewerkt en gedeeld. Verder zal Google extra beveiligingsmaatregelen aan Chrome toevoegen.

Gebruikers op Mac en Linux krijgen het advies om naar versie 33.0.1750.152 te updaten, terwijl voor Windows versie 33.0.1750.154 beschikbaar is. Het updaten gebeurt in de meeste gevallen geheel automatisch. Voor Androidgebruikers is Chrome 33.0.1750.166 verschenen, die via Google Play te downloaden is.