作者:劉建
3月12日消息:谷歌Chrome瀏覽器上周五再次淪陷,黑客利用一個0day漏洞穿透沙盒,完全控制了Windows 7操作系統(tǒng)。自稱PinkiePie的少年黑客說,他花了一周半時間醞釀這次攻擊,攻擊組合了三個未知的漏洞。Chrome安全團(tuán)隊正在分析漏洞,如果得 到確認(rèn),這位黑客將有資格獲得6萬美元獎金。
在Pwn2Own挑戰(zhàn)賽上,黑客三次攻陷了Chrome,發(fā)現(xiàn)了五個漏洞,其中兩個0day漏洞是被俄羅斯研究員Sergey Glaznov發(fā)現(xiàn)的,谷歌已經(jīng)發(fā)布了安全更新。另一組研究員利用了Adobe Flash的兩個漏洞攻破了Chrome的安全防線。
黑客格拉祖諾夫是第一位從谷歌Pwnium黑客競賽贏取獎金的人。該項目由谷歌在今年二月末發(fā)起,并承諾向找到Chrome安全漏洞的人才獎勵 共計100萬美元的現(xiàn)金。其中,最高單項獎勵為6萬美元,贏取條件必須是通過Chrome/Windows 7本地賬戶登錄,并只利用Chrome自身漏洞奪取系統(tǒng)全面控制權(quán)的人。
推薦閱讀
作者:范平 測試環(huán)境介紹 時至今日,企業(yè)版Linux也已經(jīng)推出了很多版本了,比如耳熟能詳?shù)腞HEL、CentOS、Scientific等等。那么,這些企業(yè)版的 Linux 性能演進(jìn)到底呈現(xiàn)出怎樣一種循序漸進(jìn)的景象呢?下面,我們就通過Sc>>>詳細(xì)閱讀
本文標(biāo)題:黑客接連發(fā)力 谷歌大賽Chrome再次淪陷
地址:http://www.sdlzkt.com/a/kandian/20120312/39529.html