pwn2own黑客大赛 Chrome已被攻陷

安全
今天,在温哥华一年一度的CanSecWest安全会议的Pwn2Own竞赛上,MWR Labs研究人员Nils和Jon展示了一个完整的绕过最新版本google chrome浏览器沙盒模式的方法。

今天,在温哥华一年一度的CanSecWest安全会议的Pwn2Own竞赛上,MWR Labs研究人员Nils和Jon展示了一个完整的绕过最新版本google chrome浏览器沙盒模式的方法。

MWR Labs表示展示中绕过chrome模式使用了底层操作系统内核中的漏洞,通过访问一个恶意网页,可以执行任意命令。

现在的操作系统中,都有内存保护机制,如ASLR(针对缓冲区溢出的安全保护技术)和DEP(数据执行保护),执行任意代码需要绕过该保护机制。

pwn2own黑客大赛 Chrome已被攻陷

 

MWR Labs表示可以利用多种方式绕过ASLR,但是没发布具体细节,官网表示在厂商修复之后将发布详细信息。

责任编辑:蓝雨泪 来源: freebuf
相关推荐

2010-03-25 15:57:37

2014-03-24 17:54:25

2015-03-22 09:22:51

2015-03-12 15:38:06

2011-03-11 09:41:53

2015-03-17 11:15:06

2015-03-18 16:17:27

2010-03-19 12:42:27

2015-03-19 10:35:55

2009-03-20 17:11:35

2014-03-19 14:31:09

2010-03-29 10:04:11

2013-03-18 09:57:12

2011-03-06 14:56:55

2015-03-22 09:14:59

2016-03-21 15:13:07

2011-03-07 10:40:15

2013-11-13 16:57:16

2013-01-22 10:07:07

2015-10-12 16:57:34

点赞
收藏

51CTO技术栈公众号