谷歌昨天更新了Chrome来修补多种漏洞,包括一支中国队试图在最近的黑客竞赛中剥削的浏览器中的错误。
更新到57.0.2987.133版包含五个漏洞的修复,一个标记为“关键” - 谷歌系统中最严重的评级 - 以及其他标记为“高”的其他评级。
其中四个漏洞中的漏洞中,一个人归功于“团队狙击手”,其中五组中国公司腾讯安全之一,参加了今年的PWN2OWN,世界上最着名的黑客竞赛之一。Pwn2own ran 3月15日至17日与不列颠哥伦比亚省温哥华的Cansecwest会议一起。
Team Sniper在挑战的第一天瞄准Chrome,希望抓住80,000美元的黑客浏览器奖励。但中国研究人员短暂。“不幸的是,他们无法在分配的时间范围内工作,导致失败,”TippingPoint,一对趋势科技和PWN2WOWS的赞助商,在第1天结束时。
谷歌指出,Team Sniper使用的错误是一个“v8中的缺少内存访问[漏洞,”Chrome的JavaScript引擎。与谷歌的练习一样,它没有跃住有关缺陷的任何其他信息。经过几周,甚至月份 - 大多数用户更新浏览器的足够时间 - Google通常会在错误报告及其技术数据上举起禁运。
没有其他习惯的研究员或黑客团队试图在PWN2WORN裂开铬。然而,在比赛期间对其他浏览器进行了几个成功的攻击,包括五个损害了微软的边缘,四个破坏了苹果的Safari和一个劫持Mozilla的Firefox的攻击。
Mozilla在PWN2WOWN利用漏洞后的一天,将Firefox缺陷修补。
由 dawei
【声明】:达州站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。