谷歌修补了来自fizzled pwn2own黑客的Chrome Bug

2022-03-09 08:46:13来源:

谷歌昨天更新了Chrome来修补多种漏洞,包括一支中国队试图在最近的黑客竞赛中剥削的浏览器中的错误。

更新到57.0.2987.133版包含五个漏洞的修复,一个标记为“关键” - 谷歌系统中最严重的评级 - 以及其他标记为“高”的其他评级。

其中四个漏洞中的漏洞中,一个人归功于“团队狙击手”,其中五组中国公司腾讯安全之一,参加了今年的PWN2OWN,世界上最着名的黑客竞赛之一。Pwn2own ran 3月15日至17日与不列颠哥伦比亚省温哥华的Cansecwest会议一起。

Team Sniper在挑战的第一天瞄准Chrome,希望抓住80,000美元的黑客浏览器奖励。但中国研究人员短暂。“不幸的是,他们无法在分配的时间范围内工作,导致失败,”TippingPoint,一对趋势科技和PWN2WOWS的赞助商,在第1天结束时。

谷歌指出,Team Sniper使用的错误是一个“v8中的缺少内存访问[漏洞,”Chrome的JavaScript引擎。与谷歌的练习一样,它没有跃住有关缺陷的任何其他信息。经过几周,甚至月份 - 大多数用户更新浏览器的足够时间 - Google通常会在错误报告及其技术数据上举起禁运。

没有其他习惯的研究员或黑客团队试图在PWN2WORN裂开铬。然而,在比赛期间对其他浏览器进行了几个成功的攻击,包括五个损害了微软的边缘,四个破坏了苹果的Safari和一个劫持Mozilla的Firefox的攻击。

Mozilla在PWN2WOWN利用漏洞后的一天,将Firefox缺陷修补。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章