Chrome再次破相 少年黑客又领走六万美元
  • Ruskin
  • 2012年03月11日 11:53
  • 0

继被一名俄罗斯学生在2分钟内绕过沙盒被破解之后,Chrome浏览器再次破相,这次得手的是一位代号为PinkiePie的少年黑客,他在此之前准备了一周多,结合了三个新的漏洞,在一台打了所有安全补丁运行Windows 7的Dell Inspiron笔记本电脑上利用最新版的Chrome稳定版获得了完全的系统权限。PinkiePie因此获得了第二笔6万美元的大奖,当然奖金也是Google提供的。

Google员工称PinkiePie是一位有职业道德的安全研究家,他并未将这些漏洞卖给第三方。PinkiePie说自己整个攻击过程里最简单的一步就是在施行最初的攻击之后就跳出Chrome沙盒。他很早就发现了跳出沙盒的办法,但他拒绝谈论具体的技术细节。

目前Pwnium大赛的奖池里还有88万美元。另外说明一下的是之前还有一位黑客也攻破了Chrome,但他利用的似乎是Chrome里捆绑的Flash的漏洞,所以并未拿到奖金。(文/谷奥)

 

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0