去年CanSecWest的Pwn2Own黑客挑戰賽,Chrome是唯一沒有被攻破的瀏覽器,然而今年它是第一個被攻陷的瀏覽器。
法國黑客團隊Vupen利用Chrome的2個安全漏洞(需翻牆),在比賽剛開始五分鐘內就成功擊敗了Chrome的雙重安全保護機制,該團隊至少贏得了6萬美元的獎金,其中一部分將由Google支付。由此可見,Chrome備受稱讚的沙盒也不是完全不可攻破的。
Vupen在四大瀏覽器(IE、Chrome、Safari和Firefox )上都發現了0day漏洞,但有意先拿Chrome開刀。VUPEN利用了兩個0day漏洞完全控制了64位Windows 7 SP1系統。
原文鏈接:slashdot.org