3月9日消息,据国外媒体报道,谷歌在CanSecWest信息安全大会上拿出100万美元作为奖赏能够攻破Chrome浏览器的黑客。而在谷歌发布这一消息的十天之后,就有黑客成功将Chrome浏览器攻破。 据报道,目前一位名叫Sergey Glazunov的俄罗斯学生发现了该系统中的漏洞,他利用该漏洞攻破了Chrome的“沙盒”(Sandbox)从而最终将Chrome浏览器攻破并赢得了60000美元的奖金,这使得他可以控制Windows 7系统。 据报道,负责Chrome和谷歌软件的高级副总经理Sundar Pichai在其公司博客上称,“我们热烈祝贺贡献者Sergey Glazunov成为第一个攻破Chrome的人,他不仅充分利用了该软件的缺憾成功攻破了Chrome 浏览器,而且他确实也符合赢取6万美元奖励的条件。”“我们目前正致力于找到修复这一漏洞的方法,然后我们就可以对Chrome进行自动更新,这实在是一个令人激动的消息。我们今年组织的这次比赛是为了鼓励人们向我们提交他们发现的漏洞从而使网络浏览变得更加安全。我们非常期待其他任何可以使Chrome变得更加安全的发现。” 同时,在Pwn2Own黑客大赛上,Chrome除此之外还被攻破过一次。事实上,Vupen安全公司的研究人员在比赛的前五分钟内就攻破了Chrome。他们说他们在IE浏览器、Safari和Firefox浏览器中都发现了同样的漏洞。 自从该黑客大赛奖励项目于去年11月份开办以来,谷歌已经在鼓励黑客发现Chrome故障问题上拿出了410000美元作为奖励。然而最近黑客的发现夺走了Chrome“难以攻克”的美誉,谷歌公司却称他们对此结果表示非常高兴。 谷歌公司的技术项目总经理Adam Mein称,“由于这一举动使得Chrome在以后会变得更好、更壮大。我们找到越多的漏洞问题,就表示我们能够找到越多的修复方法,这就意味着我们用户将会有一个更为安全的网络环境。” |