Google ha dato 60.000 dollari a un tester di sicurezza che ha violato Chrome nell'ambito del concorso "Pwnium hacking". Il vincitore è un adolescente soprannominato Pinkie Pie. Pwnium, giunto alla seconda edizione, ha avuto luogo presso la conferenza sulla sicurezza Hack In The Box questa settimana a Kuala Lumpur, in Malesia.

L'exploit realizzato dal giovane hacker sfrutta il processo di rendering e un bug nella comunicazione tra i processi attivi del browser. Dal momento che questo exploit dipende interamente da un difetto interno del browser, che permette l'esecuzione di codice, Google riconosce il massimo del premio in palio. BigG ha promesso che avrebbe rivelato ulteriori informazioni sull'exploit di Pinkie Pie, capace di aggredire anche gli altri browser che utilizzano il motore di ricerca open source WebKit.

Jason Kersey, program manager di Chrome, ha definito l'azione di Pinkie Pie "una bella opera d'arte". Google ha immediatamente patchato la vulnerabilità di Chrome evidenziata dall'hacker. L'aggiornamento, versione 22.0.1229.94, sarà automaticamente scaricato e applicato su Windows, Mac e Linux equipaggiati con il browser. Fino ad oggi Google ha pagato quasi 400.000 dollari in premi ai tester di sicurezza che hanno segnalato le vulnerabilità di Chrome.