入侵 Google 並非不可能！Chrome 瀏覽器終被擊破

剛剛在溫哥華舉行的 CanSecWest 安全大會上，一名俄羅斯黑客成功找到 Google Chrome 漏洞並將之擊破，打破一直以來 Google Chrome 牢不可破的神話！今年在大會上分別有兩個黑客比賽，分別是舉辦了多年的 Pwn20wn 以及 Pwnium。

其實 Google Chrome 在上兩年的 Pwn20wn 比賽中一直未能被黑客擊破，而今年卻率先在 Google 自己舉行的 Pwnium 比賽之中被黑客擊破；而在另一個比賽 Pwn20wn 之中，今年 Google Chrome 亦被來自法國的組織於五分鐘之內並從兩個漏洞之中擊破其安全防線。至於為什麼今年有兩個黑客比賽呢？這是因為 Pwn20wn 要求成功找出漏洞的黑客不能夠公開 sandbox-escape 的漏洞，所以今年 Google 沒有再向 Pwn20wn 進行贊助，取而代之便是自己舉行黑客比賽。

該名俄羅斯黑客是一位大學生，名為 Sergey Glazunov。而他將 Google Chrome 擊破令他成為第一位在黑客比賽中因擊破 Google Chrome 瀏覽器而獲獎的黑客，而在 Google 的 Pwnium 比賽中，他更成功獲得 Google Chrome 瀏覽器執行長確認，並獲得了 6 萬美元的獎金。Google 向傳媒表示，在一連三日的黑客比賽之中，將會合共向勝出的黑客送贈 100 萬美元，而黑客會因發現未知的漏洞又或者是零日攻擊而獲得 2 萬、4 萬及 6 萬美元的獎金。

至於另一隊法國參賽隊伍 Vupen，同樣於 Pwn20wn 的比賽之中透過兩個漏洞中成功擊破 Google Chrome，而整個過程只需五分鐘。現時他們已經分別從 TippingPoint 的 ZDI 計劃、大會及贊助商之中獲得 32 分。在 Pwn20wn 比賽完結時(香港時間星期六)，最高得分的團隊將獲得 6 萬美元，而第二及第三名分別會獲得 3 萬及 1 萬 5 千美元的獎金。

其實今次舉行的比賽最主要是讓開發商能夠得知自己產品有些甚麼漏洞，從而針對漏洞進行修補，所以被發現有漏洞並不是甚麼「唔見得光」的事，因為任何應用都必定會有漏洞，問題在於開發者會否及時提供修補的方法而已，所以大家無需擔心 Google Chrome 的安全性。