科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道pwn2own黑客大赛 Chrome已被攻陷

pwn2own黑客大赛 Chrome已被攻陷

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

今天,在温哥华一年一度的CanSecWest安全会议的Pwn2Own竞赛上,MWR Labs研究人员Nils和Jon展示了一个完整的绕过最新版本google chrome浏览器沙盒模式的方法。

来源:freebuf 2013年3月8日

关键字: Pwn2own Chrome

  • 评论
  • 分享微博
  • 分享邮件

今天,在温哥华一年一度的CanSecWest安全会议的Pwn2Own竞赛上,MWR Labs研究人员Nils和Jon展示了一个完整的绕过最新版本google chrome浏览器沙盒模式的方法。

MWR Labs表示展示中绕过chrome模式使用了底层操作系统内核中的漏洞,通过访问一个恶意网页,可以执行任意命令。

现在的操作系统中,都有内存保护机制,如ASLR(针对缓冲区溢出的安全保护技术)和DEP(数据执行保护),执行任意代码需要绕过该保护机制。

pwn2own黑客大赛 Chrome已被攻陷

MWR Labs表示可以利用多种方式绕过ASLR,但是没发布具体细节,官网表示在厂商修复之后将发布详细信息。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章