Gegenüber Computerworld sagte Google, dass VUPEN die Sanbox von Google Chrome nicht ausgehebelt hat. Vielmehr hätten die Experten nur eine Lücke in Flash ausgenutzt. VUPEN widerspricht dem und bleibt seiner Linie treu.
Diese Woche gab VUPEN bekannt, dass man (un)glücklich darüber sei, dass es gelungen sei die Sandbox von Chrome zu überwinden. Die Mitarbeiter von Google sind sich sicher, dass die Sandbox von Google Chrome nach wie vor sicher ist. VUPEN hat eine Lücke im integriertem Flash-Plugin ausgenutzt. Mehrere Googler sagte, dass die Sandbox dadurch nicht geknackt sei, wenn man nur eine Lücke in Flash ausnutzt.
VUPEN sagte der Webseite, dass man Google nicht helfen werde, die Lücken in Chrome zu finden. Man sagte, aber dass Flash in der Tat etwas damit zu tun habe. Da es mit ausgeliefert ist, ist es eine Lücke in Chrome. Das Vorgehen von VUPEN ist eigentlich recht ungewöhnlich für eine Sicherheitsfirma.
Google werde weiter nach möglichen Lücken in Chrome suchen und ggf. Updates veröffentlichen. Laut VUPEN weiß nur die Sicherheitsfirma sowie deren Kunden wie man die Sandbox überwinden und so das System ausspähen kann. Auch gibt es nach wie vor keine Details darüber ob nur Windows betroffen ist oder auch Mac und Linux.