现在的位置: 首页 > 综合 > 正文

Chrome 再次金身不保,少年黑客领走第二笔六万美元奖金

2012年03月11日 综合 ⁄ 共 484字 ⁄ 字号 暂无评论


继被一名俄罗斯学生在 2 分钟内绕过沙盒被破解之后,Chrome 浏览器再次破相,这次得手的是一位代号为 PinkiePie 的少年黑客,他在此之前准备了一周多,结合了三个新的漏洞,在一台打了所有安全补丁运行 Windows 7 的 Dell Inspiron 笔记本电脑上利用最新版的 Chrome 稳定版获得了完全的系统权限。PinkiePie 因此获得了第二笔 6 万美元的大奖,当然奖金也是 Google 提供的。

  Google 员工称 PinkiePie 是一位有职业道德的安全研究家,他并未将这些漏洞卖给第三方。PinkiePie 说自己整个攻击过程里最简单的一步就是在施行最初的攻击之后就跳出 Chrome 沙盒。他很早就发现了跳出沙盒的办法,但他拒绝谈论具体的技术细节。

  目前 Pwnium 大赛的奖池里还有 88 万美元。另外说明一下的是之前还有一位黑客也攻破了 Chrome,但他利用的似乎是 Chrome 里捆绑的 Flash 的漏洞,所以并未拿到奖金。

  Update:Chrome Stable 分支旋即升级到了 17.0.963.79,修复了 PinkiePie 发现的安全漏洞。

  Via Chrome Story

给我留言

留言无头像?