Aucun navigateur n'a résisté aux assauts des experts en sécurité lors de l'édition 2015 de la célèbre compétition Pwn2Own. Quatre failles ont été trouvées dans Internet Explorer 11, trois dans Firefox, deux dans Safari et une dans Chrome.
JungHoon Lee, alias lokihardt, est parvenu à tirer parti d'un dépassement de tampon dans Chrome (versions stable et bêta) combiné à une attaque sur le noyau de Windows pour prendre le contrôle du système. Il a remporté 110 000 $ de récompense, un record pour un exploit individuel.
C'est également JungHoon Lee qui a percé le sandboxing de Safari grâce à une fuite de mémoire. Firefox a été mis à mal par le biais de failles liées à l'implémentation du JavaScript et à l'affichage du format SVG. Mozilla a d'ores et déjà sorti des mises à jour qui corrigent ces vulnérabilités (Firefox 36.0.3 et 37 bêta 7).
En dehors des navigateurs, cinq vulnérabilités ont été dénichées dans Windows, trois dans Adobe Reader et trois dans Flash. Ces découvertes sont communiquées aux éditeurs qui ont la responsabilité de distribuer des correctifs au plus vite.