A Vancouver városában tartott neves Pwn2Own hacker-verseny első napján a résztvevők rögtön két neves böngésző skalpját gyűjtötték be: egy eddig nem ismert hibát kihasználva ugyanis sikeresen feltörték a Safari és az Internet Explorer 8 védelmét.
Elsőként az Apple szoftverét sikerült legyűrni. A teljesen naprakészre frissített Mac OS X Snow Leopard (64 bit) rendszeren futtatott Safarit egy két hét alatt megírt kártékony weboldal és a WebKit résének segítségével a VUPEN szakemberei rávették arra, hogy megnyissa a gépre telepített számológépet. Utóbbi egyébként a verseny feltétele is, azaz a hackereknek a DEP (Data Execution Prevention, azaz adatvégrehajtás-megtagadás ) és az ASLR (Address Space Layout Randomization, azaz véletlenszerű memóriacím védelem) védelmi mechanizmusokat megkerülve minden esetben a segédalkalmazás megnyitására kell utasítaniuk a rendszereket, így bizonyítva, hogy átvették felette a hatalmat.
Később az Internet Explorer 8 is elbukott. Stephen Fewe, ír biztonsági szakember ráadásul három különböző, nulladik napi sebezhetőséget is kihasznált, hogy a kalkulátor megnyitására utasítsa a makulátlan Windows 7 SP1 (64-bit) operációs rendszert.
Megjegyzendő, hogy a Pwn2own versenyen eddig csak azon böngészőket sikerült legyűrni, amelyeket fejlesztőik nem frissítették közvetlenül az esemény előtt. A még talpon álló Firefox és Chrome böngészők ugyanis az elmúlt héten jelentős frissítésekkel gyarapodtak. Az előbbi két szoftver felkészült a versenyre, de ez nem jelenti azt, hogy végig sértetlenek is maradnak majd. Főként, hogy a Google 20 ezer dolláros vérdíjat tűzött ki a Chrome böngészőjére.
