今天，在溫哥華一年一度的CanSecWest安全會議的Pwn2Own競賽上，MWR Labs研究人員Nils和Jon展示了一個完整的繞過最新版本google chrome瀏覽器沙盒模式的方法。

MWR Labs表示展示中繞過chrome模式使用了底層操作系統(tǒng)內(nèi)核中的漏洞，通過訪問一個惡意網(wǎng)頁，可以執(zhí)行任意命令。

現(xiàn)在的操作系統(tǒng)中，都有內(nèi)存保護(hù)機(jī)制，如ASLR（針對緩沖區(qū)溢出的安全保護(hù)技術(shù)）和DEP（數(shù)據(jù)執(zhí)行保護(hù)），執(zhí)行任意代碼需要繞過該保護(hù)機(jī)制。

MWR Labs表示可以利用多種方式繞過ASLR，但是沒發(fā)布具體細(xì)節(jié)，官網(wǎng)表示在廠商修復(fù)之后將發(fā)布詳細(xì)信息。