2012年3月11日

Chrome 再次金身不保,少年黑客領走第二筆六萬美元獎金

繼被一名俄羅斯學生在2分鐘內繞過沙盒被破解之後,Chrome瀏覽器再次破相,這次得手的是一位代號為PinkiePie的少年黑客,他在此之前準備了一周多,結合了三個新的漏洞,在一台打了所有安全補丁運行Windows 7的Dell Inspiron筆記本電腦上利用最新版的Chrome穩定版獲得了完全的系統權限。PinkiePie因此獲得了第二筆6萬美元的大獎,當然獎金也是Google提供的。

Google員工稱PinkiePie是一位有職業道德的安全研究家,他並未將這些漏洞賣給第三方。PinkiePie說自己整個攻擊過程裡最簡單的一步就是在施行最初的攻擊之後就跳出Chrome沙盒。他很早就發現了跳出沙盒的辦法,但他拒絕談論具體的技術細節。

目前Pwnium大賽的獎池裡還有88萬美元。另外說明一下的是之前還有一位黑客也攻破了Chrome,但他利用的似乎是Chrome裡捆綁的Flash的漏洞,所以並未拿到獎金。

Update:Chrome Stable分支旋即升級到了17.0.963.79,修復了PinkiePie發現的安全漏洞。

Via Chrome Story

沒有留言:

張貼留言

Google 發布第一段Google 眼鏡的使用說明視頻

Google今天發布了一段叫做Glass How-to: Getting Started的視頻,入門性的介紹了Google眼鏡的使用方式,這應該是眾多視頻中的一個,接下來估計還會有更深入的視頻吧? 這段視頻介紹了你如何觀看到棱鏡屏幕,使用右側眼鏡腿兒觸摸區域操作眼鏡的基本...