谷歌昨天透露,3月份在该公司首届“Pwnium”黑客竞赛中破解Chrome的两名研究人员总共使用了16个零日漏洞,每一个都赢得了6万美元。
每名研究人员使用的漏洞数量——在一种情况下是6个,在另一种情况下“大约”是10个——大大超过了平均攻击次数。2010年的Stuxnet蠕虫病毒被一些分析人士称为“开创性的”,仅使用了四个漏洞,其中只有三个是此前未知的“零日”漏洞。
谷歌只详细介绍了被称为“Pinkie Pie”的研究人员部署的6个铬的博客昨天。两名Chrome安全工程师奥比斯(Jorge Lucangeli Obes)和舒赫(Justin Schuh)在博客中说,格拉佐诺夫使用的10个浏览器的详细信息不会公开,除非他们在其他令他们困扰的程序中打了补丁。
Pinkie Pie和Glazunov是唯一的获奖者Pwnium谷歌退出了长期运行的“Pwn2Own”黑客挑战赛后,于今年3月发起了该挑战赛。谷歌已经承诺最多支付100万美元,但最后只给了每个人12万到6万美元。
在之前的P2n2Own比赛中,Chrome不仅毫发无损,而且没有经过顶级安全研究人员的测试。
Pinkie Pie在3月9日将6个漏洞串在一起,成功破解了Chrome的“沙箱”漏洞,这是一种将浏览器与系统其他部分隔离开来的反攻击技术。
漏洞让他利用Chrome的预呈现——浏览器加载潜在的页面在用户视图——访问GPU(图形处理器单元)命令缓冲区,写8个字节的代码以一种可预测的内存地址,执行额外的代码在GPU和逃避浏览器沙箱。
在Pwnium的时代,一个谷歌项目经理称Pinkie Pie的利用是“艺术作品”。
谷歌在演示后24小时内修复了Pinkie Pie的bug。此后,该公司公布了Chromium漏洞数据库中6个漏洞中的5个的技术细节。
格拉佐诺夫的攻击依赖于大约10个漏洞——这些漏洞也在24小时内得到了修补——但谷歌目前对这些信息保密。
Obes和Schuh表示:“虽然Chrome已经解决了这些问题,但其中一些问题会影响一系列公司的更广泛产品。”“在我们认为所有受影响的产品都有足够的时间向用户推送修复程序之前,我们不会发布这部分内容。”
据网络应用公司(Net Applications)估计,目前版本为19的Chrome今年4月在浏览器市场的占有率为18.9%。竞争对手然而,StatCounter盯住了Chrome的市场份额为本月的31.2%。
Gregg Keizer为Computerworld报道微软、安全问题、苹果、网络浏览器和一般技术突发新闻。在Twitter上关注格雷格@gkeizer,在谷歌+或订阅格雷格的RSS提要.他的电子邮件地址是gkeizer@computerworld.com.
看到Gregg Keizer在Computerworld.com报道.
阅读更多关于恶意软件和漏洞的信息在计算机世界的恶意软件和漏洞主题中心。
这个故事,“Pwnium黑客竞赛的获胜者利用了16个Chrome零日”最初是由《计算机世界》 .