首页
社区
课程
招聘
[转帖]pwn2own黑客大赛 Chrome已被攻陷
发表于: 2013-3-15 10:29 2369

[转帖]pwn2own黑客大赛 Chrome已被攻陷

2013-3-15 10:29
2369
http://netsecurity.51cto.com/art/201303/383850.htm
      今天,在温哥华一年一度的CanSecWest安全会议的Pwn2Own竞赛上,MWR Labs研究人员Nils和Jon展示了一个完整的绕过最新版本google chrome浏览器沙盒模式的方法。

    MWR Labs表示展示中绕过chrome模式使用了底层操作系统内核中的漏洞,通过访问一个恶意网页,可以执行任意命令。

     现在的操作系统中,都有内存保护机制,如ASLR(针对缓冲区溢出的安全保护技术)和DEP(数据执行保护),执行任意代码需要绕过该保护机制。

     MWR Labs表示可以利用多种方式绕过ASLR,但是没发布具体细节,官网表示在厂商修复之后将发布详细信息。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//