Google 對 Chrome 瀏覽器的安全十分重視,為了保証其 Sandbox 技術能防止黑客入侵而不斷作出改良,但日前舉行的 Pwn2Own 2013 黑客比賽,結果由 MWR 實驗室的安全研究團隊成功繞過最新版本 Chrome 的 Sandbox ,成功拿下 US$100,000 獎金。
據了解, MWR 實驗室發現了這一版本的 Chrome 的一個安全漏洞,同時還透過 Windows 7 作業系統的另一個核心漏洞,取得了更高權限,並能執行具管理員權限的命令。
因此,在成功繞過 Chrome 的 Sandbox 防護後,就能更改作業系統的設定,令用戶處身於極危險的使用環境中,網站創建者能透過 Chrome Sandbox 的漏洞執行黑客的代碼,傳聞此漏洞是 Webkit 核心 T 中 ype confusion 所引致,但 Google 不予置評。
Chrome 是現時最受歡迎的瀏覽器之一,同時也是比賽中最難攻克的瀏覽器, Google 已得悉了此一漏洞並具已在新版本 Chrome 25.0.1364.160 作出修正。
.[數碼新聞]Pwm2Own 2013黑客比賽 MWR攻破Chrome拿下10萬美元獎金
http://digital1010.blogspot.com/2013/03/pwm2own-2013-mwrchrome10.html
