Google十小时修复漏洞,黑客赢得六万美元
jopen 12年前
Google 在 Hack in the Box 2012 上举办了 Chrome 安全漏洞挑战赛 Pwnium 2,为黑客提供了总额两百万美元的奖金。少年黑客 Pinkie Pie赢得了最高奖 6 万美元和一台 Chromebook 笔记本。这是他在一年内第二次赢得六万美元大奖,他可以以研究 Chrome 漏洞为生了。
今年 3 月的 Pwn2Own 挑战赛上,Pinkie Pie 成功利用漏洞穿透沙盒攻陷 Chrome。最新的攻击组合了两个漏洞,其中之一位于 WebKit 可缩放矢量图形(SVG)组件中,第二个漏洞位于 IPC layer 中,允许穿透沙盒执行任意代码。Google 在十小时内修复了漏洞,发布了新版 Chrome。
来自: Solidot