在CanSecWest的Pwn2Own黑客挑战赛中,Chrome成为首个被攻破的浏览器。法国团队Vupen利用两个0day漏洞,在比赛开始后的五分钟内突破了Chrome的安全防护。Vupen还发现了其他三大主流浏览器的0day漏洞,但选择首先针对Chrome进行攻击。
去年CanSecWest的Pwn2Own黑客挑战赛,Chrome是唯一没有被攻破的浏览器,然而今年它是第一个被攻陷的浏览器。
法国黑客团队Vupen利用Chrome的2个安全漏洞(需翻墙),在比赛刚开始五分钟内就成功击败了Chrome的双重安全保护机制,该团队至少赢得了6万美元的奖金,其中一部分将由Google支付。由此可见,Chrome备受称赞的沙盒也不是完全不可攻破的。
Vupen在四大浏览器(IE、Chrome、Safari和Firefox )上都发现了0day漏洞,但有意先拿Chrome开刀。VUPEN利用了两个0day漏洞完全控制了64位Windows 7 SP1系统。
原文链接:slashdot.org
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
