据新浪科技报道,谷歌本周在温哥华CanSecWest信息安全大会上举办了名为Pwnium的黑客大赛,悬赏100万美元邀请黑客攻击Chrome浏览器。在重赏之下,一名俄罗斯大学生首次成功攻破了运行Chrome浏览器的PC。
这名大学生名为谢尔盖·格拉祖诺夫(Sergey Glazunov)。由于成功攻破Chrome浏览器,格拉祖诺夫获得了6万美元奖金。格拉祖诺夫在攻击中使用了此前一个未发现的漏洞,从而绕过了Chrome浏览器“沙箱”的限制。谷歌信息安全团队成员贾斯汀·沙赫(Justin Schuh)已经在Twitter上确认了这一消息。
在惠普旗下Zero Day Initiative举行的Pwn2Own黑客大赛上,来自信息安全公司VUPEN的一个团队也在5分钟内攻破了Chrome浏览器。该团队表示,已经发现了新的漏洞,并将在IE、Safari和火狐浏览器上证明。
这是谷歌Chrome浏览器首次在公开举行的黑客大赛上被攻破。过去3年中,Chrome浏览器也是Pwn2Own黑客大赛的攻击目标,但一直没有黑客能攻破该浏览器。因此,谷歌今年加大了悬赏。
去年,作为Pwn2Own的合作赞助商,谷歌提供了2万美元奖金,奖励能攻破Chrome浏览器的黑客。不过,去年无人赢得这笔奖金。今年,谷歌没有与惠普合作,而是独自举办了Pwnium黑客大赛。
由于Chrome浏览器此次被攻破,谷歌将失去一个营销噱头,即Chrome浏览器能抵御任何黑客攻击。不过谷歌信息安全团队表示,举办这一黑客大赛并不是为了证明Chrome浏览器的安全性,而是找到该浏览器的缺陷。谷歌要求所有赢得奖金的参赛者向该公司提供详细的攻击方式,以便谷歌开发针对性的补丁。