Chrome 再次金身不保,少年黑客領走第二筆六萬美元獎金
Chrome 再次金身不保,少年黑客領走第二筆六萬美元獎金
繼被一名俄羅斯學生在2分鐘內繞過沙盒被破解之 後,Chrome瀏覽器再次破相,這次得手的是一位代號為PinkiePie的少年黑客...
,他在此之前準備了一週多,結合了三個新的漏洞,在一台打了所有安 全補丁運行Windows 7的Dell Inspiron筆記本電腦上利用最新版的Chrome穩定版獲得了完全的系統權限。PinkiePie因此獲得了第二筆6萬美元的大獎,當然獎金也是 Google提供的。
Google員工稱PinkiePie是一位有職業道德的安全研究家,他並未將這些漏洞賣給第三方。PinkiePie說自己整個攻擊過程裡最簡單的一步就是在施行最初的攻擊之後就跳出Chrome沙盒。他很早就發現了跳出沙盒的辦法,但他拒絕談論具體的技術細節。
目前Pwnium大賽的獎池裡還有88萬美元。另外說明一下的是之前還有一位黑客也攻破了Chrome,但他利用的似乎是Chrome裡捆綁的Flash的漏洞,所以並未拿到獎金。
Update:Chrome Stable分支旋即升級到了17.0.963.79,修復了PinkiePie發現的安全漏洞。
Via Chrome Story
繼被一名俄羅斯學生在2分鐘內繞過沙盒被破解之 後,Chrome瀏覽器再次破相,這次得手的是一位代號為PinkiePie的少年黑客...
,他在此之前準備了一週多,結合了三個新的漏洞,在一台打了所有安 全補丁運行Windows 7的Dell Inspiron筆記本電腦上利用最新版的Chrome穩定版獲得了完全的系統權限。PinkiePie因此獲得了第二筆6萬美元的大獎,當然獎金也是 Google提供的。
Google員工稱PinkiePie是一位有職業道德的安全研究家,他並未將這些漏洞賣給第三方。PinkiePie說自己整個攻擊過程裡最簡單的一步就是在施行最初的攻擊之後就跳出Chrome沙盒。他很早就發現了跳出沙盒的辦法,但他拒絕談論具體的技術細節。
目前Pwnium大賽的獎池裡還有88萬美元。另外說明一下的是之前還有一位黑客也攻破了Chrome,但他利用的似乎是Chrome裡捆綁的Flash的漏洞,所以並未拿到獎金。
Update:Chrome Stable分支旋即升級到了17.0.963.79,修復了PinkiePie發現的安全漏洞。
Via Chrome Story
留言
張貼留言