目前用户常用的几大浏览器基本上是微软Internet Explorer、Mozilla Firefox、Google Chrome以及苹果Safari,你能想象他们集体被攻破吗?
据外媒报道,韩国黑客Jung Hoon Lee日前在Pwn2Own上攻破了上述四款浏览器。
具体来说,他用缓冲区溢出竞态状态攻破了稳定版和beta版的Chrome,然后利用两个Windows内核驱动的信息泄露和竞态状态获取了系统访问权限,随后利用未初始化堆栈指针漏洞攻破了Safari。
据说Jung Hoon Lee在一天内通过这些漏洞获得了22.5万美元的奖金。
在两天比赛中,Windows曝出了5个漏洞,IE11曝出4个,Firefox曝出3个,Adobe Reader和Flash分别有3个,Safari有2个,Chrome则只有1个。
恐怖 IE/Chrome/火狐/Sarari齐遭攻破
文章转载自 开源中国社区 [http://www.oschina.net]