Trái với những dự đoán, Pwn20wn năm nay không còn được chứng kiến sự bất bại của Chrome. Trái lại, trình duyệt siêu bảo mật của Google này đã hai lần bị hạ gục bởi một sinh viên người Nga tên Sergey Galznov và một cậu bé “tuổi teen” có biệt danh Pinkiepie.

Phóng to

Pwn20wn đã khép lại với nhiều niềm vui cho cả thí sinh lẫn ban tổ chức - Ảnh: Internet

Pwn20wn 2012: IE9 bị hạ gục vì lỗi zero-dayPwn20wn 2012: Google Chrome bị hạ gục dưới tay một sinh viên

Riêng Pinkiepie đã tìm được đến ba lỗ hổng zero-day trên Chrome, sau đó khai thác những lỗ hổng này để chiếm quyền điều khiển từ xa một chiếc máy tính xách tay hiệu Dell sử dụng hệ điều hành Windows 7. Nhờ vậy, Pinkiepie cũng giành được phần thưởng 60.000 USD như đàn anh Sergey Galznov.

Dẫn đầu trong các thí sinh năm nay là nhóm chuyên gia bảo mật VUPEN với tổng giải thưởng là 60.000 USD và 123 điểm tích lũy được. VUPEN đã hạ gục Internet Explorer với lỗi zero-day và hạ luôn Chrome bằng cách lợi dụng lỗi bảo mật của Flash Player cài trên Chrome.

Trình duyệt Mozilla Firefox cũng bị hạ bởi nhóm của Willem Pinkaers và Vincenzo Lozzo (nhóm xếp hạng hai sau VUPEN với 66 điểm). Sau khi khai thác một lỗ hổng trên trình duyệt này, nhóm đã giành được 30.000 USD.

Hai trình duyệt ít thị phần còn lại là Opera và Safari lại không hề hấn gì. Lý do Opera không bị hạ là vì trình duyệt này không tham gia cuộc thi năm nay. Còn với Safari, tin tặc chỉ phát hiện những lỗi không nghiêm trọng trên trình duyệt này để tích lũy điểm số mà không làm được gì hơn.