谷歌昨日透露,今年3月在该公司首届“Pwnium”黑客大赛上破解Chrome的两名研究人员总共使用了16个零日漏洞,各赢得了6万美元奖金。
每个研究人员使用的漏洞数量——一种情况下6个,另一种情况下“大约”10个——大大超过了平均攻击数量。被一些分析人士称为“突破性”的2010年Stuxnet蠕虫病毒仅使用了四个漏洞,其中只有三个以前不为人知的“零日”漏洞。
谷歌在发给the的一篇文章中,只详细介绍了研究人员部署的6个“小手指派”铬的博客昨天。两位Chrome安全工程师Jorge Lucangeli Obes和Justin Schuh在博客中说,Sergey Glazunov使用的10个浏览器的细节不会被披露,直到他们被其他程序修补。
Pinkie Pie和Glazunov是唯一的获奖者Pwnium今年3月,谷歌在退出长期运行的“Pwn2Own”黑客挑战赛后创办了这场比赛。谷歌已经承诺支付高达100万美元但最终他们每人只拿到了12万美元到6万美元。
在之前的P2n2Own竞赛中,Chrome不仅毫发无损,而且也没有经过顶级安全研究人员的测试。
Pinkie Pie在3月9日将六个漏洞串在一起,成功地突破了Chrome的“沙箱”,一种将浏览器与系统其他部分隔离开来的反漏洞利用技术。
漏洞让他利用Chrome的预呈现——浏览器加载潜在的页面在用户视图——访问GPU(图形处理器单元)命令缓冲区,写8个字节的代码以一种可预测的内存地址,执行额外的代码在GPU和逃避浏览器沙箱。
在Pwnium时代,一位谷歌项目经理称Pinkie Pie的壮举是“艺术作品”。
谷歌补丁小手指派的虫子在他的演示24小时内。从那时起,该公司就在Chromium漏洞数据库中披露了6个漏洞中的5个漏洞的技术细节。
Glazunov的攻击依赖于大约10个漏洞——它们也在24小时内被修补——但谷歌目前对这些信息保密。
Obes和Schuh表示,"虽然Chrome已经解决了这些问题,但其中一些问题会影响到更多公司的产品。"“在我们确信所有受影响的产品都有足够的时间向用户推送修复方案之前,我们不会发布这部分内容。”
据统计公司Net Applications的数据,Chrome目前是第19版,4月份在浏览器使用市场的占有率估计为18.9%。竞争对手然而,StatCounter锁定了Chrome的份额本月为31.2%。
Gregg Keizer为计算机世界涵盖微软,安全问题,苹果,网络浏览器和一般技术的突发新闻。在推特上关注格雷格@gkeizer,在Google +或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。
看到更多信息由Gregg Keizer在Computerworld.com上发布。
阅读更多关于恶意软件和漏洞在计算机世界的恶意软件和漏洞主题中心。
这个故事,“Pwnium黑客竞赛获胜者利用16 Chrome零天”最初发表《计算机世界》 。