谷歌悬赏100万美元终致Chrome浏览器被攻破

北京时间3月8日下午消息，谷歌本周在温哥华CanSecWest信息安全大会上举办了名为Pwnium的黑客大赛，悬赏100万美元邀请黑客攻击Chrome浏览器。在重赏之下，一名俄罗斯大学生首次成功攻破了运行Chrome浏览器的PC。

这名大学生名为谢尔盖·格拉祖诺夫(Sergey Glazunov)。由于成功攻破Chrome浏览器，格拉祖诺夫获得了6万美元奖金。格拉祖诺夫在攻击中使用了此前一个未发现的漏洞，从而绕过了Chrome浏览器“沙箱”的限制。谷歌信息安全团队成员贾斯汀·沙赫(Justin Schuh)已经在Twitter上确认了这一消息。

在惠普旗下Zero Day Initiative举行的Pwn2Own黑客大赛上，来自信息安全公司VUPEN的一个团队也在5分钟内攻破了Chrome浏览器。该团队表示，已经发现了新的漏洞，并将在IE、Safari和火狐浏览器上证明。

这是谷歌Chrome浏览器首次在公开举行的黑客大赛上被攻破。过去3年中，Chrome浏览器也是Pwn2Own黑客大赛的攻击目标，但一直没有黑客能攻破该浏览器。因此，谷歌今年加大了悬赏。

去年，作为Pwn2Own的合作赞助商，谷歌提供了2万美元奖金，奖励能攻破Chrome浏览器的黑客。不过，去年无人赢得这笔奖金。今年，谷歌没有与惠普合作，而是独自举办了Pwnium黑客大赛。

由于Chrome浏览器此次被攻破，谷歌将失去一个营销噱头，即Chrome浏览器能抵御任何黑客攻击。不过谷歌信息安全团队表示，举办这一黑客大赛并不是为了证明Chrome浏览器的安全性，而是找到该浏览器的缺陷。谷歌要求所有赢得奖金的参赛者向该公司提供详细的攻击方式，以便谷歌开发针对性的补丁。

由于Chrome浏览器此次被攻破，谷歌将失去一个营销噱头。