黑客攻破Chrome 领取谷歌六万美元奖金
几天前,谷歌宣布拿出6万美元奖金,悬赏能够攻破Chrome浏览器的黑客。在谷歌宣布这一消息不到两个星期时间里,黑客谢尔盖·格拉祖诺夫(Sergey Glazunov)便成功找到了Chrome的漏洞,并利用该漏洞完美绕开浏览器沙盒安全机制,领取到了谷歌6万美元的奖金。
GameLook配图
道高一尺、魔高一丈。
据国外媒体报道,几天前,谷歌宣布拿出6万美元奖金,悬赏能够攻破Chrome浏览器的黑客。在谷歌宣布这一消息不到两个星期时间里,黑客谢尔盖·格拉祖诺夫(Sergey Glazunov)便成功找到了Chrome的漏洞,并利用该漏洞完美绕开浏览器沙盒安全机制,领取到了谷歌6万美元的奖金。
谷歌Chrome部门副总裁桑达尔·皮查伊(Sundar Pichai)昨日通过其Google+主页宣布了这一消息。格拉祖诺夫成功地利用了Chrome安全漏洞,绕过沙盒,取得了整台机器的控制权。
Chrome安全小组成员贾斯汀·舒尔(Justin Schuh)表示,格拉祖诺夫的确成功地以登录用户的身份夺取了系统的控制权。舒尔称这一过程“令人印象深刻”,并表示格拉祖诺夫绝对值得6万美元的奖励。
格拉祖诺夫是第一位从谷歌Pwnium黑客竞赛赢取奖金的人。该项目由谷歌在今年二月末发起,并承诺向找到Chrome安全漏洞的人才奖励共计100万美元的现金。其中,最高单项奖励为6万美元,赢取条件必须是通过Chrome/Windows 7本地账户登录,并只利用Chrome自身漏洞夺取系统全面控制权的人。
如若转载,请注明出处:http://www.gamelook.com.cn/2012/03/69962