谷歌chrome 2012年第一款浏览器遭黑客攻击
去年安然无恙地逃离Pwn2Own似乎让谷歌Chrome背上了一个目标,因为浏览器是今年活动中第一个被利用的浏览器。Pwn2Own是在温哥华举行的一年一度的CanSecWest安全会议上举行的黑客竞赛。目标是利用浏览器和移动设备来完全控制系统。今年,第一支去年成功破解Safari的团队Vupen在制定了为期6周的攻击计划后,将目光首先投向了Chrome。它的方法利用了两次零日攻击— 装运产品的未知问题— 以及黑客攻击期间建立的诱饵网站。一旦计算机访问了这个站点,这个漏洞就运行起来,并在浏览器沙盒外打开了Chrome计算器扩展,展示了对最新的64位windows7框的完全控制。
Vupen此前发布了一个破解Chrome的视频,但谷歌拒绝了,称黑客使用了第三方代码中发现的漏洞,很可能是Flash。Vupen不愿透露他们这次是如何获得对系统的控制权的,但指出他们入侵了一个完全默认的浏览器版本。因为Flash是作为Chrome的一部分预先安装的,所以他们很可能使用了类似的漏洞。
尽管Chrome今年下跌,Vupen联合创始人Chaoki Bekrar告诉ZDNet,“Chrome沙盒是最安全的沙盒。创建一个完整的漏洞来绕过沙箱中的所有保护并不是一件容易的事,“不过,如果只需要驱动、相当一点的技术诀窍和一个简单的诱杀网页就可以通过浏览器接管一个系统,那就说明我们在线是多么的不安全。
- 发表于 2021-04-21 14:20
- 阅读 ( 162 )
- 分类:互联网
你可能感兴趣的文章
什么是最安全的主流浏览器?
... 最好的桌面浏览器之争永远不会结束。有一些人总是对谷歌Chrome信誓旦旦;也有一些人认为Safari是明显的赢家;甚至有一些人尽管媒体不断负面报道,但仍然坚持使用IE浏览器。 ...
新的漏洞说明了更多的windows10缺陷
...的边缘是黑客的一个巨大目标。不完全是在同一水平的IE浏览器-这将是离谱的-但在令人担忧的水平,尽管如此。 ...
谷歌为chrome杀戮电池辩护,skype团队抄袭懈怠。。。【科技新闻摘要】
... Chrome可能是目前世界上最流行的网络浏览器,但它也会扼杀电池。我们早在2014年7月就报道了这一现象。两年后的2016年6月,微软出面谴责谷歌Chrome的电池杀伤力。 ...
更新google-chrome以击败零日攻击
谷歌透露,其Chrome浏览器中的一个零日漏洞正被积极利用。谷歌在3月1日发布了一个补丁来解决这个问题,但没有公布事实。结果是你需要尽快更新googlechrome。 ...
谷歌的密码检查让你免受黑客攻击
...要做的就是在googlechrome上安装密码检查。安装后,您将在浏览器栏中看到密码检查图标。然后,每次你登录到一个网站,谷歌会检查你的登录凭据,看看他们是否仍然安全使用。 ...
什么是hsts,它如何保护https免受黑客攻击?
您可能已经确保您的网站启用了SSL,并且浏览器中漂亮的安全挂锁是绿色的。然而,您可能已经忘记了HTTP的小安全人httpstrict Transport security(HSTS)。 ...
5000万facebook账户遭黑客攻击:你该怎么办?
...,“五只眼”联盟威胁要出台立法,迫使苹果、Facebook和谷歌等科技巨头为其产品提供“合法访问解决方案”。换句话说:五眼国家的**想要加密后门,他们现在就想要。 ...
微软认为与朝鲜有关的黑客在零日使用chrome
... 微软认为“一个Chrome浏览器漏洞很可能是在博客上被利用的”,尽管这两个研究小组都还没有证实。此外,微软和谷歌都相信使用零日漏洞来完成这个攻击向量。 ...
微软印度商店遭黑客攻击,用户名和密码数据库泄露(更新)
...印度的在线商店遭到黑客攻击。目前该网站已经离线,但谷歌的缓存显示,中国的黑客团队正在为这次黑客攻击负责。比网站关闭更糟糕的是,一份用户名和账户密码的清单已经公布——不幸的是,网站似乎将用户的密码保存在...
adobe发布flash路线图,将焦点缩小到游戏和“高级”视频
...借其近乎通用的发行版,Adobe希望看到Flash保持其在基于浏览器的游戏中的领先地位(谷歌正积极利用Chrome原生客户端开发工具包挑战这一点),并将寻求通过一个正式的游戏开发程序和一组未指明的游戏服务来支持其开发者。...
0 篇文章
