少年黑客領走 Chrome 第二筆六萬美元獎金

繼被一名俄羅斯學生在2分鐘內繞過沙盒被破解之 后，Chrome瀏覽器再次破相，這次得手的是一位代號為PinkiePie的少年黑客，他在此之前準備了一周多，結合了三個新的漏洞，在一臺打了所有安 全補丁運行Windows 7的Dell Inspiron筆記本電腦上利用最新版的Chrome穩定版獲得了完全的系統權限。PinkiePie因此獲得了第二筆6萬美元的大獎，當然獎金也是 Google提供的。

Google員工稱PinkiePie是一位有職業道德的安全研究家，他并未將這些漏洞賣給第三方。PinkiePie說自己整個攻擊過程里最簡單的一步就是在施行最初的攻擊之后就跳出Chrome沙盒。他很早就發現了跳出沙盒的辦法，但他拒絕談論具體的技術細節。

目前Pwnium大賽的獎池里還有88萬美元。另外說明一下的是之前還有一位黑客也攻破了Chrome，但他利用的似乎是Chrome里捆綁的Flash的漏洞，所以并未拿到獎金。

Update：Chrome Stable分支旋即升級到了17.0.963.79，修復了PinkiePie發現的安全漏洞。

Via Chrome Story