坏了！Google Chrome成为Pwn2Own 2012黑客大赛上第一个被黑掉的浏览器

还记得之前
\nGoogle悬赏百万美元来让大家黑Chrome的消息吗？现在Google真的要乖乖掏这笔钱了。在正在举行的Pwn2Own年度黑客大赛上，Chrome不幸成为了第一个被黑客攻破的浏览器。

Pwn2Own是
\nCanSecWest在温哥华组织的一年一度的网络系统安全大会，大会上黑客们可以通过系统本身的漏洞破坏系统的安全防护从而完全控制系统。虽然在过去三年的Pwn2Own大会上，Chrome是唯一 一个没有被攻破的浏览器。但这次比赛刚刚开始5分钟，Chrome就被上届第一个攻破Safari浏览器的Vupen黑客团队破解。

Vupen团队利用零时攻击的优势，在比赛过程中先建立一个诱饵网站。一旦电脑访问这个网站，攻击便开始运行并打开Chrome沙盒的计算器外部扩展，完全控制过程的演示使用的是最新Windows 7 box。

有趣的是，Vupen团队之前公布了一个破解Chrome的视频，但被Google回绝了，理由是黑客必须在第三方代码中进行破解，比如使用Flash。Vupen当时并没有解释具体破解过程，但他们已经完全控制了一个默认版本的浏览器。而这次大会上正好Chrome预装了Flash，所以Vupen团队可以使用类似的破解方法。

尽管Chrome这次被成功破解了，但Vupen的联合创始人Chaoki Bekrar说Chrome沙盒是最安全的浏览器沙盒，绕过Chrome沙盒的所有保护去破解整个系统是非常困难的。但话又说回来，Chrome都能被黑掉，以后大家上不明网站就要小心啦！