MWR实验室安全团队攻破Chrome 获得十万美元奖金
来源:岁月联盟
时间:2013-03-08
昨日,来自MWR实验室的安全研究团队在日前的Pwn2Own 2013黑客大赛中成功绕过最新稳定版Chrome中的沙盒防护,成功拿下Chrome,获得$100,000的奖金。该团队指出,当Chrome用户访问一个恶意网页的时候,网页创建者则很有可能利用这一漏洞在沙盒渲染过程中执行指定的代码。
该团队表示,在他们成功拿下这一漏洞之后,他们还利用了Windows 7中的一个内核漏洞来获取更高权限,并执行发出的命令。
MWR研究人员表示,在成功绕过沙盒防护之后,他们在不需要更改默认状态系统中的设置就能随意访问浏览器和操作系统。
MWR InfoSecurity总经理Ian Shaw则在今天发表声明,由于Google Chrome是全球使用率最高的浏览器之一,所以它也是大赛中最难攻克的目标。而他们之所以选择了Chrome,则是为了让大众知道,一旦这一浏览器被攻破,那么将会有上百万用户被置身于危险之中
