周三谷歌显示出一个简短得黑屏,事后,CanSecWest组织者证实,Chrome被Pwn2Own竞赛中得黑客袭击。Vupen队利用浏览器中得一个安全漏洞,在比赛刚刚开始得五分钟内就将其破解,该团队至少赢的了60,000美元得奖金,其中一部分将由谷歌自己支付,正在比赛得进行中还发现了32个安全漏洞。 漏洞得具体细节尚不清楚,但是这个漏洞使的黑客成功进入沙盒,运行代码破解谷歌浏览器得防护。黑客提前已经做好了袭击得准备,而且看起来谷歌本身也有意愿测试一下Chrome,谷歌为此设置了奖金奖励能够破解得黑客。
尽管如此,这次黑客袭击破除了谷歌公司一直坚持Chrome是最安全浏览器得说法,并且表明了在现实世界里,它未必比Pwn2Own之前得目标Safari更安全。 谷歌是第一个如果破解给定浏览器标签或者插件就会封锁住其他部分,从而使其不被攻击得浏览器,但是现在事实证明,这种做法未必行之有效。 绝很多得浏览器都需要某种形式得沙盒,无论是否给定了浏览器标签或者插件。 |
