---

1.完整新聞標題/內文:



還記得之前Google懸賞百萬美元來讓大家黑Chrome的消息嗎？現在Google真的要乖乖掏這
筆錢了。在正在舉行的Pwn2Own年度駭客大賽上，Chrome不幸成為了第一個被駭客攻破的
瀏覽器。

Pwn2Own是CanSecWest在溫哥華組織的一年一度的網路系統安全大會，大會上駭客們可以
通過系統本身的漏洞破壞系統的安全防護從而完全控制系統。雖然在過去三年的Pwn2Own
大會上，Chrome是唯一一個沒有被攻破的瀏覽器。但這次比賽剛剛開始5分鐘，Chrome就
被上屆第一個攻破Safari瀏覽器的Vupen駭客團隊破解。

Vupen團隊利用零時攻擊的優勢，在比賽過程中先建立一個誘餌網站。一旦電腦訪問這個
網站，攻擊便開始運行並打開Chrome沙箱的計算器外部擴展，完全控制過程的演示使用的
是最新Windows 7 box。

有趣的是，Vupen團隊之前公佈了一個破解Chrome的視訊，但被Google回絕了，理由是駭
客必須在協力廠商代碼中進行破解，比如使用Flash。Vupen當時並沒有解釋具體破解過程
，但他們已經完全控制了一個預設版本的瀏覽器。而這次大會上正好Chrome預裝了Flash
，所以Vupen團隊可以使用類似的破解方法。

儘管Chrome這次被成功破解了，但Vupen的聯合創始人Chaoki Bekrar說Chrome沙箱是最安
全的瀏覽器沙箱，繞過Chrome沙箱的所有保護去破解整個系統是非常困難的。但話又說回
來，Chrome都能被黑掉，以後大家上不明網站就要小心啦！


2.新聞連結: http://goo.gl/ZEVLD

--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 125.224.181.85
→ sayuki:要壞掉了~                                                03/08 22:04

--