正在阅读：不再牢不可破 Chrome浏览器终被黑客攻破不再牢不可破 Chrome浏览器终被黑客攻破

　　说起Chrome浏览器，不少人的第一印象就是安全。在前几届Pwn2Own黑客大赛上，IE、Firefox等浏览器在来自世界各地的黑客的攻击下都难以幸免，唯独Chrome固若金汤。在过去三年里，Chrome一直是黑客们热衷的目标，但是始终没人能如愿以偿。

　　我们知道Google热衷于赞助黑客赛事，提供赏金吸引黑客攻破Chrome浏览器。Google一直是惠普旗下的Pwn2Own黑客大会的赞助商，但这次Google没有和惠普合作，选择了独立赞助黑客赛事，本周在温哥华的CanSecWest信息安全大会上举办了一个名为Pwnium的黑客大赛。对比之前在Pwn2Own悬赏的2万美元，Google这次大出血提供100万美元奖金，吸引黑客来攻破Chrome浏览器。不久后一位名为谢尔盖·格拉组诺夫（Sergey Glazunov）俄罗斯大学生便攻陷了Chrome浏览器，获得了6万美元奖金。

　　格拉组诺夫使用了一个前所未知的漏洞，绕过Chrome浏览器的沙箱系统，攻破Chrome浏览器插件的子系统，从而成功地攻破了Chrome浏览器。Google信息安全团队成员贾斯汀·沙赫（Justin Schuh）在接受采访时表示沙箱系统依然没有被攻破，但是格拉组诺夫利用漏洞成功绕过了沙箱系统，从而攻破了Chrome浏览器。

Chrome被攻破

　　Google信息安全团队表示，举办黑客大会的目的并非证明Chrome浏览器的安全，而是要借黑客的力量寻找现有漏洞，以便修补，从而使Chrome更安全。相信这次Google很快就会推出相应的安全补丁修复这一漏洞。

　　值得一提的是，格拉组诺夫并非唯一攻破Chrome浏览器的人。在惠普旗下的Zero Day Initiative举办的Pwn2Own黑客大赛上，来自信息安全公司VUPEN的一个团队也迅速攻破了Chrome，用时甚至不到5分钟。该团队还计划在IE、Safari和Firefox浏览器上展示他们新发现的漏洞。

-----------------------------------------------------------------------------

更多关于Chrome资讯：

谷歌：攻破Chrome浏览器者奖100万美元
//pcedu.pconline.com.cn/softnews/dongtai/1202/2688611.html

-----------------------------------------------------------------------------