少年黑客领走 Chrome 第二笔六万美元奖金

     <p><img title="screen-capture" alt="少年黑客领走 Chrome 第二笔六万美元奖金" src="https://simg.open-open.com/show/85ecf83b07292914bab2c9d249059564.jpg" width="550" height="181" /></p>    <p>继<a href="/misc/goto?guid=4958332428219576492" target="_blank">被一名俄罗斯学生在2分钟内绕过沙盒被破解</a>之 后，Chrome浏览器再次破相，这次得手的是一位代号为PinkiePie的少年黑客，他在此之前准备了一周多，结合了三个新的漏洞，在一台打了所有安 全补丁运行Windows 7的Dell Inspiron笔记本电脑上利用最新版的Chrome稳定版获得了完全的系统权限。PinkiePie因此获得了第二笔6万美元的大奖，当然奖金也是 Google提供的。</p>    <p>Google员工称PinkiePie是一位有职业道德的安全研究家，他并未将这些漏洞卖给第三方。PinkiePie说自己整个攻击过程里最简单的一步就是在施行最初的攻击之后就跳出Chrome沙盒。他很早就发现了跳出沙盒的办法，但他拒绝谈论具体的技术细节。</p>    <p><a href="/misc/goto?guid=4958332429028967464" target="_blank">目前Pwnium大赛的奖池里还有88万美元</a>。另外说明一下的是之前还有一位黑客也攻破了Chrome，但他利用的似乎是Chrome里捆绑的Flash的漏洞，所以并未拿到奖金。</p>    <p><span style="color:#ff0000;"><strong>Update</strong></span>：Chrome Stable分支旋即升级到了17.0.963.79，修复了PinkiePie发现的安全漏洞。</p>    <p>Via <a href="/misc/goto?guid=4958332429830249288" target="_blank">Chrome Story</a></p>