Win8/IE10/Chrome/Firefox在Pwn2Own全部淪陷

Win7之家（ afsion.com.cn）：Win8/IE10/Chrome/Firefox在Pwn2Own全部淪陷

在惠普贊助的年度黑客挑戰(zhàn)賽Pwn2Own上，Chrome、Firefox和IE10瀏覽器，Java和Win8相繼淪陷。其中，法國安全公司Vupen Security的研究人員組合利用多種攻擊技術（包括兩個IE10 0day漏洞），繞過了微軟的多重安全防線，入侵了運行在Surface Pro（Win8）平板電腦上的瀏覽器，從而贏得了10萬美元獎金。

MWR Labs的兩位安全研究人員利用了Chrome 25中未發(fā)現(xiàn)的漏洞和一個內(nèi)核權限提升漏洞入侵了運行在Windows7上的 Chrome瀏覽器，同樣獲得了10萬美元獎金。蘋果的瀏覽器Safari尚未淪陷。成功演示攻擊的安全研究人員不會對外披露細節(jié)，他們將會通知微軟、Mozilla、Google和Oracle，而攻擊代碼只會保留在挑戰(zhàn)賽組織者手中。