下载
引流下载APP

不再牢不可破 Chrome浏览器终被黑客攻破

PConline 2012-03-09 12:01:40
病毒安全

  说起Chrome浏览器,不少人的第一印象就是安全。在前几届Pwn2Own黑客大赛上,IE、Firefox等浏览器在来自世界各地的黑客的攻击下都难以幸免,唯独Chrome固若金汤。在过去三年里,Chrome一直是黑客们热衷的目标,但是始终没人能如愿以偿。

  我们知道Google热衷于赞助黑客赛事,提供赏金吸引黑客攻破Chrome浏览器。Google一直是惠普旗下的Pwn2Own黑客大会的赞助商,但这次Google没有和惠普合作,选择了独立赞助黑客赛事,本周在温哥华的CanSecWest信息安全大会上举办了一个名为Pwnium的黑客大赛。对比之前在Pwn2Own悬赏的2万美元,Google这次大出血提供100万美元奖金,吸引黑客来攻破Chrome浏览器。不久后一位名为谢尔盖·格拉组诺夫(Sergey Glazunov)俄罗斯大学生便攻陷了Chrome浏览器,获得了6万美元奖金。

  格拉组诺夫使用了一个前所未知的漏洞,绕过Chrome浏览器的沙箱系统,攻破Chrome浏览器插件的子系统,从而成功地攻破了Chrome浏览器。Google信息安全团队成员贾斯汀·沙赫(Justin Schuh)在接受采访时表示沙箱系统依然没有被攻破,但是格拉组诺夫利用漏洞成功绕过了沙箱系统,从而攻破了Chrome浏览器。

Chrome被攻破
Chrome被攻破

  Google信息安全团队表示,举办黑客大会的目的并非证明Chrome浏览器的安全,而是要借黑客的力量寻找现有漏洞,以便修补,从而使Chrome更安全。相信这次Google很快就会推出相应的安全补丁修复这一漏洞。

  值得一提的是,格拉组诺夫并非唯一攻破Chrome浏览器的人。在惠普旗下的Zero Day Initiative举办的Pwn2Own黑客大赛上,来自信息安全公司VUPEN的一个团队也迅速攻破了Chrome,用时甚至不到5分钟。该团队还计划在IE、Safari和Firefox浏览器上展示他们新发现的漏洞。

-----------------------------------------------------------------------------

更多关于Chrome资讯:

谷歌:攻破Chrome浏览器者奖100万美元
//pcedu.pconline.com.cn/softnews/dongtai/1202/2688611.html

-----------------------------------------------------------------------------

打开太平洋知科技,阅读体验更佳
前往太平洋知科技APP查看原文,阅读体验更佳
继续评论
前往APP
制作海报

网友评论

写评论
APP内评论,得金币,兑好礼

聚超值推荐

相关推荐