米Googleは、カナダで開かれたセキュリティカンファレンスCanSecWest 2014でChrome OSを対象とする独自のハッキングコンペ「Pwnium 4」を開催した。同大会で実証された脆弱性は、安定版の最新バージョンとなる「Chrome OS 33.0.1750.152」(プラットフォームバージョン 5116.115.4/5116.115.5)を3月14日に公開して修正した。
今年のPwnium 4では、挑戦者の「geohot」が複数の脆弱性を突いてChrome OSでコードを実行することに成功して優勝、賞金15万ドルを獲得した。geohotが実証して修正された脆弱性4件のうち、特に「ブート時のファイルパーシスタンス問題」は危険度が極めて高い「Critical」と評価されている。
過去に何度もChromeの脆弱性を発見している挑戦者の「Pinkie Pie」も、危険度の高い脆弱性を実証した。GoogleはChromeの報酬プログラムを通じてPinkie Pieに賞金を贈呈する方針。
また、Hewlett-Packard(HP)主催の「Pwn2Own」でフランスの脆弱性調査会社VUPENが実証した脆弱性がChrome OSにも影響することが分かり、この問題も修正された。
