两大浏览器漏洞：移动Pwn2Own黑IE 11和Chrome

ZDNET安全频道 11月18日 国际新闻： 通过Windows8.1的IE 11和安卓上运行的谷歌Chrome，安全研究人员入侵了微软Surface Pro，Nexus 4和三星Galaxy S4设备。

周三周四在东京举办的PacSec Applied安全大会上，安全人员在移动Pwn2Own黑客技能竞赛中实施了这次入侵。

惠普ZDI组织了这场经竞赛，来自ZDI团队的安全研究员Abdul Aziz Hariri和Matt Molinyawe在运行Windows 8.1的微软Surface Pro对IE11漏洞的利用进行了演示。此次演示具有教育目的，但它并非真实竞赛的一部分。

“通常因为保护和安全设置的关系，是不容易利用IE漏洞的，”Hariri说。这个漏洞被利用了两次，目的是泄露内存地址，然后获取远程代码执行，“这样我们就可以完全控制整台机器了”他说。

该漏洞已经报告给了微软，便于微软保护自己的用户，Molinyawe说。

另一位化名为Pinkie Pie的研究人员利用Chrome中的一个漏洞入侵了Nexus 4和三星Galaxy S4.

通过Chrome漏洞实现远程代码执行被认为是非常困难的一件事情，因为应用沙盒把浏览器进程和操作系统隔离开了。

过去几年，只有少量逃出Chrome沙盒的演示案例，而且大多数都是研究人员在黑客技能竞赛上演示的。Pinkie Pie在2012年以前曾两次黑入Chrome沙盒，且都是在谷歌Pwnium竞赛期间。

该研究人员新发现的Chrome漏洞与一连串的溢出漏洞和一个沙盒逃出漏洞有关，这为他带来了五万美金的奖励。

通过移动Pwn2Own的Web浏览器入侵一个移动设备，标准奖金是四万，但如果是在Nexus4或三星Galaxy S4上的Chrome入侵，谷歌Chrome安全团队额外还提供了一万的奖金。

Pinkie Pie在Nexus 4上的入侵演示为他赢得了胜利，但在展会上，他在三星Galaxy S4上重复了对这一漏洞的利用。

为了让实施攻击，潜在的受害者要点击邮件，SMS或某个网站的链接，去到一个专门制作的网站。一旦用户在Chrome中打开恶意页面，不需要用户做什么互动，攻击就会开始实施，而且操作系统还会出现随意代码执行。

根据比赛要求，Pinkie Pie利用的漏洞已经报告给了谷歌，所以谷歌可以修复这个漏洞。

移动Pwn2Own比赛的奖池有30万美元，结束时共派出了117500美元。

来自日本公司Mitsui Bussan Secure Direction的安全研究团队利用厂商预装的不知名应用的漏洞入侵了三星Galaxy S4。中国研究院团队利用Safari的漏洞入侵了运行iOS 7.0.3和iOS 6.1.4的iPhone 5。

日本团队赢走了四万美元，因为他们的攻击导致设备被整体破坏，中国团队赢得了2.75万美元，因为他们的攻击导致了数据泄露，如会议cookies，照片和联系人信息。