继被一名俄罗斯学生在2分钟内绕过沙盒被破解之 后,Chrome浏览器再次破相,这次得手的是一位代号为PinkiePie的少年黑客,他在此之前准备了一周多,结合了三个新的漏洞,在一台打了所有安 全补丁运行Windows 7的Dell Inspiron笔记本电脑上利用最新版的Chrome稳定版获得了完全的系统权限。PinkiePie因此获得了第二笔6万美元的大奖,当然奖金也是 Google提供的。Google员工称PinkiePie是一位有职业道德的安全研究家,他并未将这些漏洞卖给第三方。PinkiePie说自己整个攻击过程里最简单的一步就是在施行最初的攻击之后就跳出Chrome沙盒。他很早就发现了跳出沙盒的办法,但他拒绝谈论具体的技术细节。目前Pwnium大赛的奖池里还有88万美元。另外说明一下的是之前还有一位黑客也攻破了Chrome,但他利用的似乎是Chrome里捆绑的Flash的漏洞,所以并未拿到奖金。Update:Chrome Stable分支旋即升级到了17.0.963.79,修复了PinkiePie发现的安全漏洞。PHP多线程版本HASH漏洞攻击工具Google Chrome多个不明细节远程代码执行漏洞相关资讯 黑客
- 黑客透露他如何入侵Hacking Team的 (04月18日)
- 影响历史的四个黑客故事 (01月24日)
- 黑客利用 Wi-Fi 攻击你的七种方法 (12/28/2015 19:43:01)
| - 黑客控制 Dridex 服务器 用杀毒软 (02月07日)
- 黑客是如何入侵和控制物联网设备的 (12/31/2015 10:14:35)
- Ashley Madison黑客做种时留下了足 (08/24/2015 06:14:19)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站