Luego de la compañía Google ofreciera 1 millón de dólares en total a quienes logren hackear Chrome, el navegador fue el primero en caer en la competencia Pwn2Own 2012, los responsables de explotar las vulnerabilidades del navegador para lograr su cometido fueron la polémica compañía francesa Vupen, conocida por vender las vulnerabilidades de programas a gobiernos de otros países.

Si bien es cierto que los detalles de cómo se hackeo Google Chrome, se sabe que utilizaron un par de exploits de día-cero para escapar de la caja de arena (o sandbox) de Chrome y tomar el control de una PC con Windows 7 SP1 a 64 bits con todas sus actualizaciones en un lapso de cinco minutos. Como parte del nuevo formato de competencia de Pwn2Own, Vupen se ganará 32 puntos por este ataque exitoso. Uno de los miembros de Vupen explicó que se trabajó 6 semanas en descubrir y explotar las vulnerabilidades de Chrome, para luego poder escribir el código a usar en los exploits que se usaron. El primero se trató de un mecanismo para esquivar la protección DEP y ASLR en Windows. El segundo se enfocó en romper la seguridad de la caja de arena. Afirmó que la táctica de quebrantarle el orgullo al navegador de Google fue deliberada.