作者:劉菲菲
據(jù)國(guó)外媒體報(bào)道,幾天前,谷歌宣布拿出6萬美元獎(jiǎng)金,懸賞能夠攻破Chrome瀏覽器的黑客。在谷歌宣布這一消息不到兩個(gè)星期時(shí)間里,黑客謝爾 蓋·格拉祖諾夫(Sergey Glazunov)便成功找到了Chrome的漏洞,并利用該漏洞完美繞開瀏覽器沙盒安全機(jī)制,領(lǐng)取到了谷歌6萬美元的獎(jiǎng)金。
谷歌Chrome部門副總裁桑達(dá)爾·皮查伊(Sundar Pichai)昨日通過其Google+主頁宣布了這一消息。格拉祖諾夫成功地利用了Chrome安全漏洞,繞過沙盒,取得了整臺(tái)機(jī)器的控制權(quán)。
Chrome安全小組成員賈斯汀·舒爾(Justin Schuh)表示,格拉祖諾夫的確成功地以登錄用戶的身份奪取了系統(tǒng)的控制權(quán)。舒爾稱這一過程“令人印象深刻”,并表示格拉祖諾夫絕對(duì)值得6萬美元的獎(jiǎng)勵(lì)。
格拉祖諾夫是第一位從谷歌Pwnium黑客競(jìng)賽贏取獎(jiǎng)金的人。該項(xiàng)目由谷歌在今年二月末發(fā)起,并承諾向找到Chrome安全漏洞的人才獎(jiǎng)勵(lì)共計(jì) 100萬美元的現(xiàn)金。其中,最高單項(xiàng)獎(jiǎng)勵(lì)為6萬美元,贏取條件必須是通過Chrome/Windows 7本地賬戶登錄,并只利用Chrome自身漏洞奪取系統(tǒng)全面控制權(quán)的人。
推薦閱讀
微軟3月發(fā)布6個(gè)安全補(bǔ)丁 修復(fù)七個(gè)漏洞
作者:劉菲菲 微軟發(fā)布預(yù)告稱,將于當(dāng)?shù)貢r(shí)間下周二(3月13日)發(fā)布3月安全補(bǔ)>>>詳細(xì)閱讀
本文標(biāo)題:黑客攻破Chrome 領(lǐng)取谷歌六萬美元獎(jiǎng)金
地址:http://www.sdlzkt.com/a/kandian/20120309/38771.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示