|
去年CanSecWest的Pwn2Own黑客挑战赛,Chrome是唯一没有被攻破的浏览器,然而今年它是第一个被攻陷的浏览器 。 法国黑客团队Vupen利用Chrome的2个安全漏洞(需翻墙),在比赛刚开始五分钟内就成功击败了Chrome的双重安全保护机制,该团队至少赢得了6万美元的奖金,其中一部分将由Google支付。
由此可见,Chrome备受称赞的沙盒也不是完全不可攻破的。 Vupen在四大浏览器(IE、Chrome、Safari和Firefox )上都发现了0day漏洞,但有意先拿Chrome开刀。
VUPEN利用了两个0day漏洞完全控制了64位Windows 7 SP1系统
| 
窥视卡
雷达卡
发表于 2012-10-11 08:42:29
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2012-10-23 18:11:41