黑客大赛上,最难保住自身清白的就是浏览器了。面对诱人的奖金,很多人都在第一天卯足了劲要拿下这些浏览器。所以Pwn2Own 2013黑客大赛首日上,Firefox、IE10、Java和Chrome都已经被攻克。

法国安全公司VUPEN宣布,他们已经利用漏洞成功黑掉了Windows 8平台上的IE10、Windows 7平台上的Firefox 19、Java。“我们利用Surface Pro上的两个IE10 0day漏洞绕过了沙盒防护,攻破了Windows 8。”

VUPEN表示,所有他们在Pwn2Own大赛上使用的0day漏洞和技术都已经报告给了受影响的软件供应商,也就是微软、Mozilla和甲骨文,以方便他们发布相关补丁保护用户免受类似的攻击。

而MWR实验室的专家们完全绕过了最新稳定版Chrome的沙盒防护,成功拿下Chrome 25,并获得了Google提供的10万美元奖金。

当然,MWR将攻破Chrome所使用的高危漏洞报告给了Google,Google动作迅速,不到一天,就已经拿出了解决方案,并发布了最新的Chrome 25.0.1364.160,主要就是修复这个漏洞。建议Windows、Mac、Linux及时进行自动更新或手动下载更新。

根据描述,该漏洞是WebKit核心中的类型混淆(Type confusion),详情并未公布。Google表示,只有当大部分用户都更新到最新版Chrome时,这些Bug的详情才有可能公开。

想要下载最近的Chrome浏览器请点这里。