[CanSecWest2013]pwn2own黑客大赛,Chrome已被攻陷

2013-03-08 117564人围观 ,发现 21 个不明物体 资讯

update :google已发布紧急补丁,下载地址

今天,在温哥华一年一度的CanSecWest安全会议的Pwn2Own竞赛上,MWR Labs研究人员Nils和Jon展示了一个完整的绕过最新版本google chrome浏览器沙盒模式的方法。
MWR Labs表示展示中绕过chrome模式使用了底层操作系统内核中的漏洞,通过访问一个恶意网页,可以执行任意命令。
现在的操作系统中,都有内存保护机制,如ASLR(针对缓冲区溢出的安全保护技术)和DEP(数据执行保护),执行任意代码需要绕过该保护机制。

MWR Labs表示可以利用多种方式绕过ASLR和DEP,但是没发布具体细节,官网表示在厂商修复之后将发布详细信息,freebuf将第一时间跟进报道。

这些评论亮了

  • 周鸿伟 回复
    pwn2own都不敢黑我360浏览器,可见我360浏览器之安全。
    )16( 亮了
  • 马化腾 回复
    我们TT浏览器才是真正的安全浏览器
    )10( 亮了
发表评论

已有 21 条评论

取消
Loading...
css.php