2013-03-08
Pwm2Own 2013黑客比賽
MWR攻破Chrome拿下10萬美元獎金
文: Spike Lam / 新聞中心
文章索引: IT要聞 IT港聞 軟件 Google

Google 對 Chrome 瀏覽器的安全十分重視,為了保証其 Sandbox 技術能防止黑客入侵而不斷作出改良,但日前舉行的 Pwn2Own 2013 黑客比賽,結果由 MWR 實驗室的安全研究團隊成功繞過最新版本 Chrome 的 Sandbox ,成功拿下 US$100,000 獎金。

 

據了解, MWR 實驗室發現了這一版本的 Chrome 的一個安全漏洞,同時還透過 Windows 7 作業系統的另一個核心漏洞,取得了更高權限,並能執行具管理員權限的命令。

 

因此,在成功繞過 Chrome 的 Sandbox 防護後,就能更改作業系統的設定,令用戶處身於極危險的使用環境中,網站創建者能透過 Chrome Sandbox 的漏洞執行黑客的代碼,傳聞此漏洞是 Webkit 核心 T 中 ype confusion 所引致,但 Google 不予置評。

 

Chrome 是現時最受歡迎的瀏覽器之一,同時也是比賽中最難攻克的瀏覽器, Google 已得悉了此一漏洞並具已在新版本 Chrome 25.0.1364.160 作出修正。

 

 

Google Chrome OS

 

分享到:
發表評論
本篇文章被 15632 人閱讀,共有 個評論