仅用五分钟 黑掉Google Chrome沙盒 Pwn2Own黑客赢得奖金

周三Google显示出一个简短的黑屏，事后，CanSecWest组织者证实，Chrome被Pwn2Own竞赛中的黑客袭击。Vupen队利用浏览器中的一个安全漏洞，在比赛刚刚开始的五分钟内就将其破解，该团队至少赢得了60,000美元的奖金，其中一部分将由Google自己支付，正在比赛的进行中还发现了32个安全漏洞。
漏洞的具体细节尚不清楚，但是这个漏洞使得黑客成功进入沙盒，运行代码破解Google浏览器的防护。黑客提前已经做好了袭击的准备，而且看起来Google本身也有意愿测试一下Chrome，Google为此设置了奖金奖励能够破解的黑客。

尽管如此，这次黑客袭击破除了Google公司一直坚持Chrome是最安全浏览器的说法，并且表明了在现实世界里，它未必比Pwn2Own之前的目标Safari更安全。

Google是第一个如果破解给定浏览器标签或者插件就会封锁住其他部分，从而使其不被攻击的浏览器，但是现在事实证明，这种做法未必行之有效。

绝大多数的浏览器都需要某种形式的沙盒，无论是否给定了浏览器标签或者插件。

编译自electronista