Pwn2Own黑客大赛仅用五分钟攻陷Chrome
去年CanSecWest的Pwn2Own黑客挑战赛,Chrome是唯一没有被攻破的浏览器,然而今年它是第一个被攻陷的浏览器。
法国黑客团队Vupen利用Chrome的2个安全漏洞(需翻墙),在比赛刚开始五分钟内就成功击败了Chrome的双重安全保护机制,该团队至少赢得了6万美元的奖金,其中一部分将由Google支付。由此可见,Chrome备受称赞的沙盒也不是完全不可攻破的。
Vupen在四大浏览器(IE、Chrome、Safari和Firefox )上都发现了0day漏洞,但有意先拿Chrome开刀。VUPEN利用了两个0day漏洞完全控制了64位Windows 7 SP1系统。 6万美元买一个核心漏洞真划算~
页:
[1]