前不久，在溫哥華舉辦的Pwn2Own和Pwnium 3黑客大賽上，黑客們各顯身手，已經(jīng)將各大主流瀏覽器一一拿下(包括Microsoft IE、Google Chrome、Mozilla Firefox以及Adobe Flash插件)，并捧回大賽的高額獎金。

曾經(jīng)不止一次因“沙盒”而獲安全瀏覽器稱號的Chrome在本次 Pwn2Own中“淪陷”，MWR Labs的專家們繞過了最新穩(wěn)定版Chrome的沙盒防護(hù)，通過訪問一個惡意網(wǎng)頁，Chrome的一個漏洞使得專家們在沙盒渲染進(jìn)程中獲取了代碼執(zhí)行權(quán)。

該公司表示，他們還使用了操作系統(tǒng)中的核心漏洞，以獲得更高權(quán)限，在沙盒外任意執(zhí)行命令。

具有諷刺意味的是，在谷歌自家的Pwnium3競賽中，針對Chrome OS并無贏家。Google拿出了314.159萬美元作為獎金，讓那些開發(fā)者找尋Chrome OS的漏洞，但最終沒有開發(fā)者能夠拿到完整的獎金。

除了Chrome之外，其他瀏覽器也頻現(xiàn)“漏洞”。Threatpost報告稱，法國安全廠商Vupen因攻破Firefox和Internet Explorer 10而獲得18萬美元的獎金。

Sophos Naked Security最后列出一份獲獎名單如下：

o James Forshaw: Java = $20K

o Joshua Drake: Java = $20k

o Vupen Security: IE10 + Firefox + Java + Flash = $250k

o Nils & Jon (MWR): Chrome = $100k

o George Hotz: Adobe Reader = $70k

o Ben Murphy: Java = $20k