Pwn2Own黑客大赛举行 主流浏览器集体“沦陷”

安全
前不久,在温哥华举办的Pwn2Own和Pwnium 3黑客大赛上,黑客们各显身手,已经将各大主流浏览器一一拿下(包括Microsoft IE、Google Chrome、Mozilla Firefox以及Adobe Flash插件),并捧回大赛的高额奖金。

前不久,在温哥华举办的Pwn2Own和Pwnium 3黑客大赛上,黑客们各显身手,已经将各大主流浏览器一一拿下(包括Microsoft IE、Google Chrome、Mozilla Firefox以及Adobe Flash插件),并捧回大赛的高额奖金。

曾经不止一次因“沙盒”而获安全浏览器称号的Chrome在本次 Pwn2Own中“沦陷”,MWR Labs的专家们绕过了最新稳定版Chrome的沙盒防护,通过访问一个恶意网页,Chrome的一个漏洞使得专家们在沙盒渲染进程中获取了代码执行权。

该公司表示,他们还使用了操作系统中的核心漏洞,以获得更高权限,在沙盒外任意执行命令。

具有讽刺意味的是,在谷歌自家的Pwnium3竞赛中,针对Chrome OS并无赢家。Google拿出了314.159万美元作为奖金,让那些开发者找寻Chrome OS的漏洞,但最终没有开发者能够拿到完整的奖金。

除了Chrome之外,其他浏览器也频现“漏洞”。Threatpost报告称,法国安全厂商Vupen因攻破Firefox和Internet Explorer 10而获得18万美元的奖金。

Sophos Naked Security最后列出一份获奖名单如下:

o James Forshaw: Java = $20K

o Joshua Drake: Java = $20k

o Vupen Security: IE10 + Firefox + Java + Flash = $250k

o Nils & Jon (MWR): Chrome = $100k

o George Hotz: Adobe Reader = $70k

o Ben Murphy: Java = $20k

责任编辑:蓝雨泪 来源: 比特网
相关推荐

2010-03-25 15:57:37

2013-03-08 09:17:58

2015-03-12 15:38:06

2011-03-11 09:41:53

2013-01-22 10:07:07

2014-03-24 17:54:25

2015-03-22 09:22:51

2014-03-19 14:31:09

2015-03-17 11:15:06

2011-03-15 14:02:09

Pwn2Own2011SafariChrome

2011-03-07 10:40:15

2015-03-19 10:35:55

2009-03-20 17:11:35

2015-03-18 16:17:27

2010-03-19 12:42:27

2011-03-06 14:56:55

2010-03-29 10:04:11

2010-03-26 09:31:31

2016-03-21 15:13:07

2015-03-22 09:14:59

点赞
收藏

51CTO技术栈公众号