電腦店訊:在惠普贊助的年度黑客挑戰賽Pwn2Own上,Chrome、Firefox和IE10浏覽器,Java和Win8相繼淪陷。其中,法國安全公司Vupen Security的研究人員組合利用多種攻擊技術(包括兩個IE10 0day漏洞),繞過了微軟的多重安全防線,入侵了運行在Surface Pro(Win8)平板電腦上的浏覽器,從而贏得了10萬美元獎金。
MWR Labs的兩位安全研究人員利用了Chrome 25中未發現的漏洞和一個內核權限提升漏洞入侵了運行在Windows7上的 Chrome浏覽器,同樣獲得了10萬美元獎金。蘋果的浏覽器Safari尚未淪陷。成功演示攻擊的安全研究人員不會對外披露細節,他們將會通知微軟、Mozilla、Google和Oracle,而攻擊代碼只會保留在挑戰賽組織者手中。