发布网友 发布时间:2024-10-24 14:58
共1个回答
热心网友 时间:2024-11-04 01:28
在2012年的Pwn2Own黑客挑战赛中,Chrome这一浏览器的命运发生了戏剧性的转变。2011年,它在CanSecWest的比赛中独占鳌头,成为了唯一未被攻破的浏览器。然而,到了2012年,法国黑客团队Vupen的出现打破了这一纪录。比赛刚开始五分钟,Vupen就凭借Chrome的两个安全漏洞,成功破解了Chrome的双重防护机制,赢得了总计6万美元的奖金,其中部分奖金将由Google支付。
值得注意的是,Vupen在此次赛事中对四大主流浏览器——IE、Chrome、Safari和Firefox进行了深入的挖掘,发现了0day漏洞。由于谷歌曾悬赏百万美元寻找攻破Chrome的漏洞,Vupen选择首先挑战Chrome。他们利用这两个0day漏洞,实现了对位Windows 7 SP1系统的完全控制,连微软的IE9和IE10都无法幸免。一旦用户访问受影响的网站,这些漏洞就会被激活,对旧版本的IE同样有效。
对此,微软代表在Pwn2Own黑客大赛上表示,一旦收到漏洞的具体信息,他们将尽快采取行动修复。VUPEN小组强调,Windows 8消费者预览版中的IE10相比之前的版本,其安全机制更为坚固,但也暗示了攻破难度的提升。这反映出微软在Windows 8和IE10中的安全措施有所加强。
Vupen团队的成就再次证明,尽管像Chrome这样的知名浏览器拥有高度评价的沙盒技术,但安全并非绝对。黑客们的挑战不断,促使浏览器开发者持续改进和完善安全防护措施。