上周在温哥华举办的Pwn2Own和Pwnium 3黑客大赛上，黑客们各显身手，已经将各大主流浏览器一一拿下（包括Microsoft IE、Google Chrome、Mozilla Firefox以及Adobe Flash插件），并捧回大赛的高额奖金。

　　曾经不止一次因“沙盒”而获安全浏览器称号的Chrome在本次 Pwn2Own中“沦陷”，MWR Labs的专家们绕过了最新稳定版Chrome的沙盒防护，通过访问一个恶意网页，Chrome的一个漏洞使得专家们在沙盒渲染进程中获取了代码执行权。

　　该公司表示，他们还使用了操作系统中的核心漏洞，以获得更高权限，在沙盒外任意执行命令。

　　具有讽刺意味的是，在谷歌自家的Pwnium3竞赛中，针对Chrome OS并无赢家。Google拿出了314.159万美元作为奖金，让那些开发者找寻Chrome OS的漏洞，但最终没有开发者能够拿到完整的奖金。

　　除了Chrome之外，其他浏览器也频现“漏洞”。Threatpost报告称，法国安全厂商Vupen因攻破Firefox和Internet Explorer 10而获得18万美元的奖金。

　　Sophos Naked Security最后列出一份获奖名单如下：

　　o James Forshaw: Java = $20K

　　o Joshua Drake: Java = $20k

　　o Vupen Security: IE10 + Firefox + Java + Flash = $250k

　　o Nils & Jon （MWR）： Chrome = $100k

　　o George Hotz: Adobe Reader = $70k

　　o Ben Murphy: Java = $20k

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)