在今年的Pwn2Own 2013黑客大赛首日,Firefox、IE10、Java和Chrome都一一被攻破。其中MWR实验室团队就成功绕过25.0.1364.155稳定版Chrome的沙盒防护,攻破了Chrome,拿到谷歌提供的10万美刀奖金。
MWR实验室团队将漏洞提交给谷歌之后,不到一天时间,谷歌就推出了修复这个漏洞的Chrome,版本号为25.0.1364.160。据称该漏洞是Webkit核心中的类型混淆(Type confusion),等到大部分用户更新至新版本Chrome之后这个漏洞的详情才会公开。我们建议大家也升级到最新版本。
Chrome官方下载链接:http://www.google.cn/intl/zh-CN/chrome/browser/
被攻破的Chrome版本号为25.0.1364.155
修复漏洞的版本号为25.0.1364.160
游客 2013-03-08 22:51
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
5#
超能网友管理员 2013-03-08 17:38 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
4#
游客 2013-03-08 16:49
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
3#
超能网友终极杀人王 2013-03-08 16:45 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
2#
游客 2013-03-08 16:32
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
1#