谷歌Chrome瀏覽器首度被攻破

3月9日消息，據國外媒體報道，谷歌在CanSecWest信息安全大會上拿出100萬美元作為獎賞能夠攻破Chrome瀏覽器的黑客。而在谷歌發布這一消息的十天之后，就有黑客成功將Chrome瀏覽器攻破。

據報道，目前一位名叫Sergey Glazunov的俄羅斯學生發現了該系統中的漏洞，他利用該漏洞攻破了Chrome的“沙盒”（Sandbox）從而最終將Chrome瀏覽器攻破并贏得了60000美元的獎金，這使得他可以控制Windows 7系統。

據報道，負責Chrome和谷歌軟件的高級副總經理Sundar Pichai在其公司博客上稱，“我們熱烈祝賀貢獻者Sergey Glazunov成為第一個攻破Chrome的人，他不僅充分利用了該軟件的缺憾成功攻破了Chrome 瀏覽器，而且他確實也符合贏取6萬美元獎勵的條件。”“我們目前正致力于找到修復這一漏洞的方法，然后我們就可以對Chrome進行自動更新，這實在是一個令人激動的消息。我們今年組織的這次比賽是為了鼓勵人們向我們提交他們發現的漏洞從而使網絡瀏覽變得更加安全。我們非常期待其他任何可以使Chrome變得更加安全的發現。”

同時，在Pwn2Own黑客大賽上，Chrome除此之外還被攻破過一次。事實上，Vupen安全公司的研究人員在比賽的前五分鐘內就攻破了Chrome。他們說他們在IE瀏覽器、Safari和Firefox瀏覽器中都發現了同樣的漏洞。

自從該黑客大賽獎勵項目于去年11月份開辦以來，谷歌已經在鼓勵黑客發現Chrome故障問題上拿出了410000美元作為獎勵。然而最近黑客的發現奪走了Chrome“難以攻克”的美譽，谷歌公司卻稱他們對此結果表示非常高興。

谷歌公司的技術項目總經理Adam Mein稱，“由于這一舉動使得Chrome在以后會變得更好、更壯大。我們找到越多的漏洞問題，就表示我們能夠找到越多的修復方法，這就意味著我們用戶將會有一個更為安全的網絡環境。”