Chrome geliştiricileri, bu sene yapılan Pwn2Own yarışmasın’da Flash açıklarının kullanılmasına engel olmak üzere Flash JIT (just-in-time) için izin verilen maksimum boyutu kısıtlamışlardı.
Bu kısıtlama, öyle şekilde programlanmıştı ki aşıldığında tarayıcı bir erişim ihlali hatası gösteriyor ve referans bellek adresi olarak 0xABAD1DEA onaltılık değerini veriyordu. İlk olarak 23 Şubat’ta tarayıcı’nın Canary sürümünde yer alan kısıtlama, kilitlenme raporları’nın artması üzerine gözden geçirildi ve 6 Mart’ta Chrome’un 17.0.963.66 kararlı sürümündeki yerini aldı.
Bazı Pwn2Own yarışmacıları, gerçekten de bu kısıtlamaya rastladıklarını söylediler. Yarışmayı kazanan VUPEN güvenlik takımının üyesi Nicolas Joly, testleri sırasında 0xABAD1DEA hatasına rastladığını Twitterda bildirmişti.
Chrome güvenlik mühendisi Justin Schuh, bunun sadece bir tuzak olmadığını aynı zamanda bir yatıştırma olduğunu söyledi ancak zayıf bir yöntem olduğunu da kabul etti. Sorunu düzeltmek üzere 17.0.963.79 sürümünde değişiklikler yapıldığı söyleniyor. Ancak bazı kullanıcıların hala sorun yaşadığı da bildiriliyor.
