扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
上周在温哥华举办的Pwn2Own和Pwnium 3黑客大赛上,黑客们各显身手,已经将各大主流浏览器一一拿下(包括Microsoft IE、Google Chrome、Mozilla Firefox以及Adobe Flash插件),并捧回大赛的高额奖金。
曾经不止一次因“沙盒”而获安全浏览器称号的Chrome在本次 Pwn2Own中“沦陷”,MWR Labs的专家们绕过了最新稳定版Chrome的沙盒防护,通过访问一个恶意网页,Chrome的一个漏洞使得专家们在沙盒渲染进程中获取了代码执行权。
该公司表示,他们还使用了操作系统中的核心漏洞,以获得更高权限,在沙盒外任意执行命令。
具有讽刺意味的是,在谷歌自家的Pwnium3竞赛中,针对Chrome OS并无赢家。Google拿出了314.159万美元作为奖金,让那些开发者找寻Chrome OS的漏洞,但最终没有开发者能够拿到完整的奖金。
除了Chrome之外,其他浏览器也频现“漏洞”。Threatpost报告称,法国安全厂商Vupen因攻破Firefox和Internet Explorer 10而获得18万美元的奖金。
Sophos Naked Security最后列出一份获奖名单如下:
o James Forshaw: Java = $20K
o Joshua Drake: Java = $20k
o Vupen Security: IE10 + Firefox + Java + Flash = $250k
o Nils & Jon (MWR): Chrome = $100k
o George Hotz: Adobe Reader = $70k
o Ben Murphy: Java = $20k
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者