谷歌是不是有点太自信了?它的 Chrome 浏览器是现在著名的 Pwn2own 竞赛中第一个失败的浏览器。仅用了五分钟,来自 Vupen 的法国人就成功绕过了最新版本 Chrome 的安全性,从而控制了目标机器。这一切都归功于一个缺陷 零日被他们发现。这是第一次……在本次比赛的历史上,Chrome 从未被黑客担心过!
第一天#pwn2own太棒了,我们征服了所有浏览器:Chrome 带有 0day,Firefox/IE/Safari 带有 CVE。谢谢大家的留言!
— VUPEN 安全 (@VUPEN)2012 年 3 月 8 日
这还不是全部!在 Google 自己组织的另一场竞赛中,作为 Pwn2Own 的一部分,另一位黑客 Sergey Glazunov 也成功破解了 Chrome 的保护。谷歌负责 Chrome 的副总裁桑达尔·皮查伊 (Sundar Pichai) 也对他的壮举表示祝贺“ 完全地» 如果他的功绩得到证实,他将获得 60,000 美元的丰厚奖金。“我们正在快速修复,我们将通过自动更新推送,”Sundar Pinchai 说道他的 Google+ 个人资料。
没有嫉妒:其他浏览器也未能幸免。 Vupen 团队也同样编写漏洞利用程序修复 Safari、Internet Explorer 和 Firefox 的已知漏洞。会议将在几个小时后继续……展望新的探索。
