Win7平臺(tái)上，Chrome瀏覽器再次被黑客攻破

Win7之家（ afsion.com.cn）：Win7平臺(tái)上，Chrome瀏覽器再次被黑客攻破

繼被一名俄羅斯學(xué)生在2分鐘內(nèi)繞過(guò)沙盒被破解之后，Chrome瀏覽器再次破相，這次得手的是一位代號(hào)為PinkiePie的少年黑客，他在此之前準(zhǔn)備了一周多，結(jié)合了三個(gè)新的漏洞，在一臺(tái)打了所有安全補(bǔ)丁運(yùn)行Windows7的Dell Inspiron筆記本電腦上利用最新版的Chrome穩(wěn)定版獲得了完全的系統(tǒng)權(quán)限。PinkiePie因此獲得了第二筆6萬(wàn)美元的大獎(jiǎng)，當(dāng)然獎(jiǎng)金也是Google提供的。

Google員工稱PinkiePie是一位有職業(yè)道德的安全研究家，他并未將這些漏洞賣給第三方。PinkiePie說(shuō)自己整個(gè)攻擊過(guò)程里最簡(jiǎn)單的一步就是在施行最初的攻擊之后就跳出Chrome沙盒。他很早就發(fā)現(xiàn)了跳出沙盒的辦法，但他拒絕談?wù)摼唧w的技術(shù)細(xì)節(jié)。

目前Pwnium大賽的獎(jiǎng)池里還有88萬(wàn)美元。另外說(shuō)明一下的是之前還有一位黑客也攻破了Chrome，但他利用的似乎是Chrome里捆綁的Flash的漏洞，所以并未拿到獎(jiǎng)金。

Chrome Stable分支旋即升級(jí)到了17.0.963.79，修復(fù)了PinkiePie發(fā)現(xiàn)的安全漏洞。