作者：劉菲菲

據(jù)國外媒體報(bào)道，幾天前，谷歌宣布拿出6萬美元獎金，懸賞能夠攻破Chrome瀏覽器的黑客。在谷歌宣布這一消息不到兩個星期時(shí)間里，黑客謝爾 蓋·格拉祖諾夫(Sergey Glazunov)便成功找到了Chrome的漏洞，并利用該漏洞完美繞開瀏覽器沙盒安全機(jī)制，領(lǐng)取到了谷歌6萬美元的獎金。

谷歌Chrome部門副總裁桑達(dá)爾·皮查伊(Sundar Pichai)昨日通過其Google+主頁宣布了這一消息。格拉祖諾夫成功地利用了Chrome安全漏洞，繞過沙盒，取得了整臺機(jī)器的控制權(quán)。

Chrome安全小組成員賈斯汀·舒爾(Justin Schuh)表示，格拉祖諾夫的確成功地以登錄用戶的身份奪取了系統(tǒng)的控制權(quán)。舒爾稱這一過程“令人印象深刻”，并表示格拉祖諾夫絕對值得6萬美元的獎勵。

格拉祖諾夫是第一位從谷歌Pwnium黑客競賽贏取獎金的人。該項(xiàng)目由谷歌在今年二月末發(fā)起，并承諾向找到Chrome安全漏洞的人才獎勵共計(jì) 100萬美元的現(xiàn)金。其中，最高單項(xiàng)獎勵為6萬美元，贏取條件必須是通過Chrome/Windows 7本地賬戶登錄，并只利用Chrome自身漏洞奪取系統(tǒng)全面控制權(quán)的人。

　　推薦閱讀

　　微軟3月發(fā)布6個安全補(bǔ)丁 修復(fù)七個漏洞

作者：劉菲菲 微軟發(fā)布預(yù)告稱，將于當(dāng)?shù)貢r(shí)間下周二(3月13日)發(fā)布3月安全補(bǔ)>>>詳細(xì)閱讀

本文標(biāo)題：黑客攻破Chrome 領(lǐng)取谷歌六萬美元獎金

地址：http://m.sdlzkt.com/a/kandian/20120309/38771.html

 1/2    1  2 下一頁