说起Chrome浏览器,不少人的第一印象就是安全。在前几届Pwn2Own黑客大赛上,IE、Firefox等浏览器在来自世界各地的黑客的攻击下都难以幸免,唯独Chrome固若金汤。在过去三年里,Chrome一直是黑客们热衷的目标,但是始终没人能如愿以偿。
我们知道Google热衷于赞助黑客赛事,提供赏金吸引黑客攻破Chrome浏览器。Google一直是惠普旗下的Pwn2Own黑客大会的赞助商,但这次Google没有和惠普合作,选择了独立赞助黑客赛事,本周在温哥华的CanSecWest信息安全大会上举办了一个名为Pwnium的黑客大赛。对比之前在Pwn2Own悬赏的2万美元,Google这次大出血提供100万美元奖金,吸引黑客来攻破Chrome浏览器。不久后一位名为谢尔盖·格拉组诺夫(Sergey Glazunov)俄罗斯大学生便攻陷了Chrome浏览器,获得了6万美元奖金。
格拉组诺夫使用了一个前所未知的漏洞,绕过Chrome浏览器的沙箱系统,攻破Chrome浏览器插件的子系统,从而成功地攻破了Chrome浏览器。Google信息安全团队成员贾斯汀·沙赫(Justin Schuh)在接受采访时表示沙箱系统依然没有被攻破,但是格拉组诺夫利用漏洞成功绕过了沙箱系统,从而攻破了Chrome浏览器。
Chrome被攻破
Google信息安全团队表示,举办黑客大会的目的并非证明Chrome浏览器的安全,而是要借黑客的力量寻找现有漏洞,以便修补,从而使Chrome更安全。相信这次Google很快就会推出相应的安全补丁修复这一漏洞。
值得一提的是,格拉组诺夫并非唯一攻破Chrome浏览器的人。在惠普旗下的Zero Day Initiative举办的Pwn2Own黑客大赛上,来自信息安全公司VUPEN的一个团队也迅速攻破了Chrome,用时甚至不到5分钟。该团队还计划在IE、Safari和Firefox浏览器上展示他们新发现的漏洞。
-----------------------------------------------------------------------------
更多关于Chrome资讯:
谷歌:攻破Chrome浏览器者奖100万美元
//pcedu.pconline.com.cn/softnews/dongtai/1202/2688611.html
-----------------------------------------------------------------------------