谷歌懸賞100萬美元終致Chrome瀏覽器被攻破

北京時間3月8日下午消息，谷歌本周在溫哥華CanSecWest信息安全大會上舉辦了名為Pwnium的黑客大賽，懸賞100萬美元邀請黑客攻擊Chrome瀏覽器。在重賞之下，一名俄羅斯大學(xué)生首次成功攻破了運行Chrome瀏覽器的PC。

這名大學(xué)生名為謝爾蓋·格拉祖諾夫(Sergey Glazunov)。由于成功攻破Chrome瀏覽器，格拉祖諾夫獲得了6萬美元獎金。格拉祖諾夫在攻擊中使用了此前一個未發(fā)現(xiàn)的漏洞，從而繞過了Chrome瀏覽器“沙箱”的限制。谷歌信息安全團(tuán)隊成員賈斯汀·沙赫(Justin Schuh)已經(jīng)在Twitter上確認(rèn)了這一消息。

在惠普旗下Zero Day Initiative舉行的Pwn2Own黑客大賽上，來自信息安全公司VUPEN的一個團(tuán)隊也在5分鐘內(nèi)攻破了Chrome瀏覽器。該團(tuán)隊表示，已經(jīng)發(fā)現(xiàn)了新的漏洞，并將在IE、Safari和火狐瀏覽器上證明。

這是谷歌Chrome瀏覽器首次在公開舉行的黑客大賽上被攻破。過去3年中，Chrome瀏覽器也是Pwn2Own黑客大賽的攻擊目標(biāo)，但一直沒有黑客能攻破該瀏覽器。因此，谷歌今年加大了懸賞。

去年，作為Pwn2Own的合作贊助商，谷歌提供了2萬美元獎金，獎勵能攻破Chrome瀏覽器的黑客。不過，去年無人贏得這筆獎金。今年，谷歌沒有與惠普合作，而是獨自舉辦了Pwnium黑客大賽。

由于Chrome瀏覽器此次被攻破，谷歌將失去一個營銷噱頭，即Chrome瀏覽器能抵御任何黑客攻擊。不過谷歌信息安全團(tuán)隊表示，舉辦這一黑客大賽并不是為了證明Chrome瀏覽器的安全性，而是找到該瀏覽器的缺陷。谷歌要求所有贏得獎金的參賽者向該公司提供詳細(xì)的攻擊方式，以便谷歌開發(fā)針對性的補丁。

由于Chrome瀏覽器此次被攻破，谷歌將失去一個營銷噱頭。