pwn2own本年赛事

发布网友 发布时间：2024-10-24 14:58

我来回答

共1个回答

热心网友 时间：2天前

在2012年的Pwn2Own黑客挑战赛中，Chrome这一浏览器的命运发生了戏剧性的转变。2011年，它在CanSecWest的比赛中独占鳌头，成为了唯一未被攻破的浏览器。然而，到了2012年，法国黑客团队Vupen的出现打破了这一纪录。比赛刚开始五分钟，Vupen就凭借Chrome的两个安全漏洞，成功破解了Chrome的双重防护机制，赢得了总计6万美元的奖金，其中部分奖金将由Google支付。

值得注意的是，Vupen在此次赛事中对四大主流浏览器——IE、Chrome、Safari和Firefox进行了深入的挖掘，发现了0day漏洞。由于谷歌曾悬赏百万美元寻找攻破Chrome的漏洞，Vupen选择首先挑战Chrome。他们利用这两个0day漏洞，实现了对64位Windows 7 SP1系统的完全控制，连微软的IE9和IE10都无法幸免。一旦用户访问受影响的网站，这些漏洞就会被激活，对旧版本的IE同样有效。

对此，微软代表在Pwn2Own黑客大赛上表示，一旦收到漏洞的具体信息，他们将尽快采取行动修复。VUPEN小组强调，Windows 8消费者预览版中的IE10相比之前的版本，其安全机制更为坚固，但也暗示了攻破难度的提升。这反映出微软在Windows 8和IE10中的安全措施有所加强。

Vupen团队的成就再次证明，尽管像Chrome这样的知名浏览器拥有高度评价的沙盒技术，但安全并非绝对。黑客们的挑战不断，促使浏览器开发者持续改进和完善安全防护措施。