Pwn2Own黑客只用五分鐘黑掉Chrome

2021-12-30 00:44:41 字數 590 閱讀 8072

週三google顯示出乙個簡短的黑屏,事後,cansecwest組織者證實,chrome被pwn2own競賽中的黑客襲擊。vupen隊利用瀏覽器中的乙個安全漏洞,在比賽剛剛開始的五分鐘內就將其破解,該團隊至少贏得了60,000美元的獎金,其中一部分將由google自己支付,正在比賽的進行中還發現了32個安全漏洞。

漏洞的具體細節尚不清楚,但是這個漏洞使得黑客成功進入沙盒,執行**破解google瀏覽器的防護。黑客提前已經做好了襲擊的準備,而且看起來google本身也有意願測試一下chrome,google為此設定了獎金獎勵能夠破解的黑客。

儘管如此,這次黑客襲擊破除了google公司一直堅持chrome是最安全瀏覽器的說法,並且表明了在現實世界裡,它未必比pwn2own之前的目標safari更安全。

google是第乙個如果破解給定瀏覽器標籤或者外掛程式就會封鎖住其他部分,從而使其不被攻擊的瀏覽器,但是現在事實證明,這種做法未必行之有效。

絕大多數的瀏覽器都需要某種形式的沙盒,無論是否給定了瀏覽器標籤或者外掛程式。

編譯自electronista

史上最難Pwn2Own黑客大賽看點揭秘

2015年3月18日 在加拿大溫哥華開幕的pwn2own2015被稱為史上最難黑客大賽,本屆的挑戰專案難度劇增,但卻削減了獎金,以致於該賽事的常勝將軍,著名黑客團隊vupen也在看過比賽專案後宣布退出。先說賽事的六大專案。pwn2own以chrome ie safari firefox等常見瀏覽器以...

Pwn2Own黑色兩分鐘 win7安全性遭質疑

據國外 報道,本周二,微軟正式回應windows 7被黑客攻破事件,官方對windows 7保持樂觀態度,並強調系統中的dep aslr等防護機制仍然發揮作用。上週,加拿大溫哥華舉行了2010年度 pwn2own黑客大賽 據主辦方安全軟體公司3comtippingpoiny透露,兩天不到的時間內,i...

黑客術語2

黑客術語 1.肉雞 所謂 肉雞 是一種很形象的比喻,比喻那些可以隨意被我們控制的電腦,對方可以是windows系統,也可以是unix linux系統,可以是普通的個人電腦,也可以是大型的伺服器,我們可以象操作自己的電腦那樣來操作它們,而不被對方所發覺。2.木馬 就是那些表面上偽裝成了正常的程式,但是...